Ανάλυση μεθόδων κυβερνοεπίθεσης που στηρίζονται σε τεχνητή νοημοσύνη
Η τεχνητή νοημοσύνη αφορά την μελέτη που ασχολείται κατά κύριο λόγο με τα αντικείμενα της επιστήμης των υπολογιστών και των μαθηματικών με σκοπό την σχεδίαση και δημιουργία ευφυών υπολογιστικών συστημάτων. Με το στοιχείο της ευφυΐας, αποβλέπει στην ανάπτυξη τεχνικών σε συστημάτα τα οποία θα διαθέτο...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | el_GR |
| Δημοσίευση: |
2022
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/23052 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Η τεχνητή νοημοσύνη αφορά την μελέτη που ασχολείται κατά κύριο λόγο με τα αντικείμενα της επιστήμης των υπολογιστών και των μαθηματικών με σκοπό την σχεδίαση και δημιουργία ευφυών υπολογιστικών συστημάτων. Με το στοιχείο της ευφυΐας, αποβλέπει στην ανάπτυξη τεχνικών σε συστημάτα τα οποία θα διαθέτουν χαρακτηριστικά που προσομοιώνουν την ανθρώπινη νοητική ικανότητα και συμπεριφορά. Παρά το γεγονός ότι τα πρώτα βήματα στον κλάδο της τεχνητής νοημοσύνης πραγματοποίηθηκαν πριν από περίπου εξήντα χρόνια, η συνεχής και έντονη ερευνητική δραστηριότητα που ακολούθησε, τουλάχιστον σε θεωρητικό επίπεδο, έθεσε τα θεμέλια για την δημιουργία ενός κλάδου που με την έλευση ισχυρών υπολογιστών θα κατάφερνε να παρουσιάσει τις πρωτοφανείς ικανότητές του. Τα τελευταία χρόνια έχει αρχίσει να χρησιμοποιείται σε διάφορους τομείς και τα υπολογιστικά συστήματα που την χρησιμοποιούν γίνονται πιο διαδεδομένα και χρήσιμα. Αυτές οι νέες δυνατότητες διευκολύνουν πολλές διαδικασίες και εφαρμόζονται για να κάνουν το διαδικτυακό περιβάλλον ασφαλέστερο και πιο προσιτό. Αν και οι εφαρμογές αυτής της τεχνολογίας προσφέρουν σημαντικά οφέλη, μπορούν να χρησιμοποιηθούν και με κακόβουλο σκοπό. Παρά τις πολλές μελέτες για την τεχνητή νοημοσύνη στην ασφάλεια πληροφοριακών συστημάτων, η ερευνητική κοινότητα δεν έχει ασχοληθεί αρκετά με τις επιθέσεις που μπορούν να πραγματοποιηθούν στον κυβερνοχώρο αξιοποιώντας την. Οι στόχοι αυτής της έρευνας είναι η ανάλυση επιθέσεων που στηρίζονται σε τεχνητή νοημοσύνη με ποικίλους τρόπους ξεκινώντας με την παρουσίαση τους, τον λόγο που θεωρούνται σημαντικές, την παρουσίαση παραδειγμάτων για να κατανοηθεί ο τρόπος λειτουργίας τους, ο βαθμός επικινδυνότητάς τους και τέλος, αναφέρονται οι μέθοδοι που μπορούν να χρησιμοποιηθούν για την αντιμετώπισής τους. Μέσα από την μελέτη των επιθέσεων αποφασίστηκαν να οριστούν οι συγκεκριμένοι στόχοι επειδή η επίτευξη τους θα είχε ως αποτέλεσμα να γίνουν κατανοητές οι πολύπλευρες ιδιότητες που φέρουν οι εφαρμογές της τεχνητής νοημοσύνης. Άλλα οφέλη από τους στόχους αυτούς είναι ότι θα γνωστοποιηθεί η ευελιξία αυτής της τεχνολογίας που επιτρέπει στους ειδικούς να την χρησιμοποιήσουν με διάφορους τρόπους για την ολοκλήρωση των επιθυμητών ενεργειών ακόμα κι αν πρόκειται για κακόβουλη δραστηριότητα και επίσης θα μπορεί ο αναγνώστης να προσδιορίσει μέχρι ποιο σημείο φτάνουν οι δυνατότητες της τεχνητής νοημοσύνης στον χώρο της ασφάλειας και αν αυτές οι δυνατότητες οδηγούν σε αποτελέσματα που είναι σπουδαιότερα από αυτά που πετυχαίνουν οι υπάρχουσες συμβατικές τεχνικές κυβερνοεπιθέσεων. Όσον αφορά την ανάλυση, έγινε μια εισαγωγή στα στάδια που περιλαμβάνει μια κυβερνοεπίθεση ξεκινώντας από την αναζήτηση στόχου, συνεχίζοντας στην συλλογή πληροφοριών, έπειτα στην δημιουργία προφίλ στόχου, την ανίχνευση ευπάθειας και τέλος τις ίδιες τις μεθόδους επίθεσης. Στην συνέχεια, πραγματοποιήθηκε λεπτομερής περιγραφή 6 μεθόδων κυβερνοεπίθεσης που στηρίζονται σε τεχνητή νοημοσύνη οι οποίες ταξινομήθηκαν σε 3 διαφορετικές κατηγορίες με βάση τον τρόπο προσέγγισης που ακολουθούν για να αποκτήσουν πρόσβαση και να διεισδύσουν σε ενα σύστημα. Η πρώτη κατηγορία αφορά τις επιθέσεις που χρησιμοποιούν κακόβουλα bots που έχουν σχεδιαστεί για να λειτουργούν με έναν αυτοματοποιημένο τρόπο και στηρίζονται σε τεχνητή νοημοσύνη για να πραγματοποιούν συγκεκριμένες διαδικασίες με μεγαλύτερη ακρίβεια. Η δεύτερη κατηγορία εστιάζει σε επιθέσεις που αποσκοπούν στην απόκτηση μη εξουσιοδοτημένης πρόσβασης σε συστήματα με πιο αποτελεσματικούς και ευφυείς τρόπους. Τέλος, η τρίτη κατηγορία περιέχει τις μεθόδους που χρησιμοποιούν adversarial training για να αποφύγουν τα συστήματα ανίχνευσης και να μαθαίνουν να διεξάγουν αυτοματοποιημένες επιθέσεις. Κάθε μια από τις παραπάνω κατηγορίες διαθέτει λεπτομερή ανάλυση δύο μεθόδων επίθεσης όπου μέσα από την κατανόηση τους προσφέρεται μια διαφορετική οπτική για την ασφάλεια που μπορεί να βοηθήσει στον σχεδιασμό πιο αποτελεσματικών μεθόδων αντιμετώπισης τους. Συμπερασματικά, από τη ανάλυση που πραγματοποιήθηκε αποδεικνύεται ότι η τεχνητή νοημοσύνη αποτελεί σημαντικό εργαλείο στη διαδικασία σχεδιασμού και πραγματοποίησης των κυβερνοεπιθέσεων καθώς οι ιδιότητες που την διακρίνουν από τις παραδοσιακές προσεγγίσεις είναι τόσο εξελιγμένες που πολλές φορές ο μόνος αποτελεσματικός τρόπος ενίσχυσης της άμυνας των συστημάτων για αυτές τις επιθέσεις είναι να χρησιμοποιούνται επίσης ευφυείς αλγορίθμοι. |
|---|