Čovek protiv veštačke inteligencije: Rat za bezbednost naših lozinki je u toku! 

Sad je već izvesno i jasno da veštačka inteligencija (AI) ima značajan uticaj na zaštitu lozinki koje svakodnevno koristimo na svojim privatnim i poslovnim uređajima i time na bezbednost svih nas, i to je nešto što moramo ozbiljno uzeti u obzir.

Vreme Čitanja: 5 min

Čovek protiv veštačke inteligencije

Ilustracija: Milica M.

Kako bismo zaštitili naše digitalne resurse, našu privatnost i sredstva na mreži, moramo biti na stalnom oprezu. Nove pretnje se neprestano razvijaju, a zlonamerni akteri su na pragu novih otkrića, svi sa ciljem napada na vaše poslovne i lične podatke. Zbog toga veštačka inteligencija, ipak, može imati ključnu ulogu u pomoći da ostanemo zaštićeni na mreži, ali može biti i dvosekli mač ako se ne edukujemo kako je pravilno koristiti.

Kako tehnologija veštačke inteligencije neprestano napreduje, neophodno je istraživati alternativne metode autentifikacije i strategije bezbednosti otporne na veštačku inteligenciju kako bi se zaštitili od ovakve opasnosti. Industrija sajber-bezbednosti ima ogromnu ulogu u razvoju i primeni bezbednosnih rešenja zasnovanih na veštačkoj inteligenciji, kao i podsticanju pravilnih protokola za zaštitu lozinki. 

Machine Learning algorithms used in attacks. Source: WTWco.com

Machine Learning algoritam koji se koristi u napadima. Izvor: WTWco.com

AI metode “krakovanja” lozinki – Sekund je dovoljan 

Koristeći algoritme veštačke inteligencije kao što su mašinsko učenje i duboko učenje, danas je moguće obučiti sistem da prepoznaje obrasce i pravi procene na osnovu ogromnih skupova podataka. U odnosu na dosadašnje prakse “krakovanja” (provaljivanja) lozinki, alati koje pokreće veštačka inteligencija mogu proceniti milione već otkrivenih lozinki kako bi prepoznali učestale dizajne, odnosno opšte ili često korišćene reči, kombinacije znakova i samu arhitekturu lozinki ili šifara. 

Razumevanjem ovih obrazaca, AI alati mogu izmisliti i testirati potencijalne lozinke mnogo brže od klasičnih poznatih napada “grubom” silom, koji pokušavaju sa svakom mogućom kombinacijom znakova. 

Kako veštačka inteligencija provaljuje lozinke? Tehnike i metode  

Tehnologija veštačke inteligencije može probiti lozinke koristeći razne tehnike i metode, koje se uopšteno mogu svrstati u tri kategorije: napadi grubom silom, napadi rečnikom i hibridni napadi

  1. Napadi grubom silom: AI napadi grubom silom koriste algoritme mašinskog učenja da sistematski pokušaju sve moguće kombinacije znakova za određenu dužinu lozinke. Ovi algoritmi postaju efikasniji tokom vremena jer “uče” iz prethodnih pokušaja i prioritizuju kombinacije znakova koje imaju veće šanse za uspeh. Ovaj metod je posebno efikasan protiv slabih lozinki s ograničenim skupovima znakova i dužinama. 
  1. Napadi rečnikom: U napadu rečnikom, AI sistemi koriste ogromne baze podataka poznatih lozinki, uobičajenih fraza i listi reči kako bi generisali moguće kombinacije lozinki. Algoritmi mašinskog učenja mogu dodatno optimizovati ovaj proces analizirajući obrasce i korelacije u skupovima podataka lozinki, što im omogućava da predviđaju i prioritizuju verovatne kandidate. 
  1. Hibridni napadi: Hibridni napadi kombinuju elemente napada grubom silom i napada rečnikom. Hibridni napadi pokretani veštačkom inteligencijom mogu koristiti algoritme mašinskog učenja kako bi generisali varijacije lozinki na osnovu reči iz rečnika, uključujući česte zamene i kombinacije znakova. Ovaj pristup može biti izuzetno efikasan protiv lozinki koje koriste uobičajene tehnike prikrivanja, kao što je zamena slova brojevima ili simbolima koji im slično izgledaju. 

Veštačka inteligencija probija lozinke mnogo brže od tradicionalnih metoda, što predstavlja značajan izazov za zaštitu lozinki i sigurnost svih nas. U nastavku ovog teksta razmotrićemo implikacije koje, sa druge strane, veštačka inteligencije može da doprinese zaštiti naših lozinki i istražiujemo potencijalna rešenja za ublažavanje ovih rizika. 

Budućnost bezbednosti čovečanstva u doba veštačke inteligencije 

Očuvanje bezbednosti ljudi, posebno online, u vremenu uspona veštačke iteligencije zavisiće od naše sposobnosti da se prilagodimo i ublažimo opasnosti koje veštačka inteligencija donosi. Da bi se garantovala ova bezbednost, neki potencijalni planovi uključuju sledeće preporuke: 

  1. Investiranje u AI rešenja za sajber-bezbednost: Kompanije bi trebalo da investiraju u alate i tehnologije za sajber-bezbednost zasnovane na veštačkoj inteligenciji kako bi bili u toku sa AI-povezanima pretnjama i kako bi uspešno zaštitili svoje digitalne resurse. 
  1. Korišćenje alternativnih metoda autentifikacije: Kako tradicionalna zaštita lozinki postaje manje efikasna, kompanije bi trebalo da istražuju i koriste druge metode autentifikacije, kao što su višefaktorska autentifikacija, biometrija i analitika ponašanja. 
  1. Kreiranje svesti i kulture o sajber-bezbednosti: Kompanije bi trebalo da naglase važnost obuke i edukacije svojih zaposlenih u oblasti sajber-bezbednosti, opremljujući ih znanjem i veštinama potrebnim za zaštitu njihovih ličnih podataka i digitalnih resursa kompanije. 
  1. Podsticanje partnerstva između industrije sajber-bezbednosti i akademske zajednice: Da bi se efikasno suprotstavili AI-povezanim pretnjama po opštu bezbednost, industrija sajber-bezbednosti i akademska zajednica trebalo bi da sarađuju u segmentu istraživanja, razvoja i inovacija, podstičući razvoj novih tehnologija i strategija sa ciljem bezbednosti ljudske populacije. 

Šta su alternative tradicionalnim zaštitama lozinki? 

Kako veštačka inteligencija, po svemu sudeći, postaje sve efikasnija u dešifrovanju lozinki, čini se neophodnim potraga za drugim merama bezbednosti, a ovo posebno važi za kompanije koje rukuju podacima i sredstvima korisnika. Višefaktorska autentifikacija (MFA) nudi ubedljivo rešenje zahtevajući više oblika identifikacije za autentifikaciju korisnika, čime se praktično onemogućava pristup mašinama. 

Biometrija, kao što su otisci prstiju, prepoznavanje lica i prepoznavanje glasa, dodatno pojačavaju bezbednost i teško ih je replicirati za veštačku inteligenciju.  

Takođe, analitika ponašanja može da prat i proučava ponašanje korisnika kako bi identifikovala potencijalne pretnje. Konačno, autentifikacija bez lozinki, kao što su jednostruko prijavljivanje (SSO) i autentifikacija zasnovana na mobilnim uređajima, može eliminisati potrebu za pamćenjem i upravljanjem lozinkama, čime se smanjuje opasnost od napada na lozinke generisanih veštačkom inteligencijom. 

Strategije zaštite lozinki otporne na AI 

Iako je razmišljanje o alternativama tradicionalnoj zaštiti lozinki od presudne važnosti, ipak je neophodno da se koncipiraju strategije zaštite lozinki koje su otporne na veštačku inteligenciju. Neke od ovih strategija uključuju sledeće korake: 

  1. Kreiranje snažnih, jedinstvenih lozinki: Korisnici bi trebalo da kreiraju snažne lozinke koje uključuju kombinaciju velikih i malih slova, brojeva i specijalnih znakova. Takođe, trebalo bi izbegavati korišćenje lako predvidivih informacija, poput imena, datuma ili uobičajenih fraza, i osigurati da je svaka lozinka jedinstvena za svaki nalog. 
  1. Korišćenje upravljača lozinkama: Upravljači lozinkama mogu pomoći korisnicima u generisanju, čuvanju i upravljanju snažnim, jedinstvenim lozinkama za njihove onlajn naloge, čime se smanjuje verovatnoća napada na lozinke od strane AI. 
  1. Redovno ažuriranje lozinki: Korisnici bi trebalo redovno da menjaju svoje lozinke kako bi smanjili rizik od provaljivanja lozinki veštačkom inteligencijom tokom vremena. 
  1. Omogućavanje pravila za zaključavanje naloga: Organizacije mogu implementirati pravila za zaključavanje naloga koji privremeno zaključavaju nalog nakon određenog broja neuspešnih pokušaja prijavljivanja, čime se otežava veštačkoj inteligenciji da probije lozinke kroz napade grubom silom. 
  1. Praćenje i reagovanje na sumnjive aktivnosti na nalogu: Korisnici i organizacije bi trebalo proaktivno da prate svoje naloge kako bi otkrili sumnjive aktivnosti, kao što su pokušaji prijavljivanja sa nepoznatih lokacija ili uređaja, i preduzimaju hitne mere za zaštitu svojih naloga kada je to neophodno. 

Suprotstavljanje sajber pretnjama uz pomoć veštačke inteligencije 

Sajber-bezbednost zasnovana na veštačkoj inteligenciji, ipak, donela nam je jedno od najvrednijih dostignuća: sposobnost da upozorava korisnike na potencijalno sumnjive veb-sajtove, poput ‘phishing’ sajtova. Napadi zasnovani na tzv. socijalnom inženjeringu obično izazivaju najveću štetu, zbog čega može biti od ključnog značaja korišćenje veštačke inteligencije u svrhu prepoznavanja novih napada pre nego što dospeju do baza podataka neke od industrija. 

Štaviše, sajber-bezbednost zasnovana na veštačkoj inteligenciji u klaudu pruža napredniju zaštitu od standardnih antivirusa i zaštitnih firewall-ova, jer se može primenjivati na ruterima, štiteći sve uređaje na jednoj mreži. Vredno je napomenuti da otprilike polovina svih povezanih uređaja nije u mogućnosti da podrži antivirusni softver, pa veštačka inteligencija postaje još značajnija. Konačno, sajber-bezbednost vođena veštačkom inteligencijom neophodna je za pružanje optimalne zaštite od rastućeg obima napada socijalnog inženjeringa i malvera za IoT(Intrenet of Things). 

U saradnji je ključ 

Iz svega rečenog nameće se da moramo promovisati povećanje svesti i znanja o veštačkoj inteligenciji i zaštiti lozinki kako bismo koliko-toliko osigurali našu bezbednost. Budućnost zaštite lozinki i bezbednosti čovečanstva predstavlja mešavinu mogućnosti i rizika. Pretnje zasnovane na veštačkoj inteligenciji postaju složenije, ali industrija sajber-bezbednosti koristi veštačku inteligenciju kako bi ojačala sajber-odbranu. Dok nastojimo da se prilagodimo neprestano promenljivom okruženju veštačke inteligencije i sajber-bezbednosti, saradnja je, po svemu sudeći, neophodna kako bi se identifikovale i smanjile pretnje i stvorila napredna rešenja za zaštitu bezbednosti ljudi u novom digitalnom dobu. 

Dino Kurbegović is a project coordinator and an investor and technology enthusiast with years of experience in managing complex projects. His journey into content writing began in 2014, covering finance, investing, crypto, technology and complex technical topics.

Prijavi se na novosti.