Mesterséges intelligenciával vadászik kínai hackerekre az NSA

A mesterséges intelligencia és a gépi tanulási technológiák (machine learning) segítik az NSA-t és más amerikai kormányzati szerveket abban, hogy leleplezzék a gyanús kínai kibertevékenységet – jelentette ki Rob Joyce, az NSA Kibervédelmi Igazgatóságának vezetője a Fordham Universityn tartott konferencián.

Joyce elmondta, az NSA (az Egyesült Államok rádióelektronikai, jelhírszerzéssel foglalkozó hírszerző szervezete, az Egyesült Államok Hírszerző Közösségének egyik legnagyobb költségvetésű és létszámú tagja) mesterséges intelligenciát használ, hogy felfedje az amerikai kritikus infrastruktúra elleni kínai támadásokat, amik átcsúsznának a hagyományos védelmi intézkedéseken. Amerikai hírszerzési tisztviselők többször felhívták a figyelmet az elmúlt hónapokban arra, hogy kínai hackercsoportok egyre gyakrabban céloznak energiatermelő rendszereket, kikötőket és más kritikus infrastruktúrát úgy, hogy a hálózatokban már jelen levő eszközöket, szoftvereket, jogosultságokat használnak fel.

A legújabb kínai kiberműveletek során nem a hagyományos vagy már ismert rosszindulatú szoftvereket használják, amelyeket azok jellemzői alapján viszonylag könnyen azonosítani lehetne – mondta Joyce. Ehelyett az architektúrába becsúszó hibákat, hibás konfigurációkat, illetve az alapértelmezett jelszavakat használják arra, hogy bejussanak a hálózatba, ahol aztán igazinak tűnő felhasználói fiókokat hoznak létre. Ezekből a kamufiókokból tudnak a hálózaton belül mozogni és ügyködni. Az NSA a gépi tanulás, a mesterséges intelligencia és a big data használatával igyekszik modellezni a tipikus felhasználói magatartást, ami alapján jobban tudják szűrni a rendellenes viselkedést rendszeren belül.

Bár számos kutató és biztonsági szakember fejezte ki aggodalmát a mesterséges intelligencia kibertámadásokra gyakorolt hatása miatt, Joyce bízik a technológia által kínált védelmi lehetőségekben is.

Az amerikai hírszerző közösségben egyre gyakrabban figyelmeztetnek arra, hogy Kína agresszívan és aggasztóan támadja az Egyesült Államok kritikus infrastruktúráját. A Microsoft és az amerikai kormány 2023 májusában számolt be arról, hogy 2021 közepe óta a Microsoft által „Volt Typhoon”-nak nevezett, államilag támogatott kínai hackercsoport kommunikációs, gyártási, közüzemi, szállítási, építőipari, tengeri, kormányzati, informatikai és oktatási iparágak szervezeteit támadta az Egyesült Államokban és Guamban.

Az NSA kibervédelmi igazgatóságának vezetője szerint a Volt Typhoon célja nem az információszerzés és nem a pénzszerzés, hanem az, hogy általuk kiválasztott helyen és időben tudjanak zavart és pánikot kelteni az amerikai társadalomban.Tavaly novemberben Morgan Adamski, az NSA Kiberbiztonsági Együttműködési Központjának igazgatója figyelmeztetett arra, hogy Kína már behatolt az amerikai kritikus infrastruktúrába, és a legjobb alkalomra vár, hogy ezt kihasználja.

(via Cybserscoop)