Kako postati heker? Tako preprosto je

Začelo se je z vibe codingom - novim procesom pisanja računalniške kode, v katerem programer v naravnem jeziku umetni inteligenci piše ukaze in jo usmerja, vse "manualno delo" pa prevzame stroj. Ta pristop k programiranju se je močno razširil v letošnjem letu in dodobra spremenil način razvijanja programske opreme, predvsem pa mnogim začetnikom z malo izkušnjami omogočil, da sami ustvarjajo programske izdelke. Težava pa je, da se pristop odlično odnese tudi pri hekanju.

Včasih si moral biti najprej mojster, šele potem si lahko postal tudi heker. Samo nekdo, ki je obvladal tehnično znanje in poznal šibke točke, je lahko dobil dostop do skrbno varovanih podatkov in sistemov. Situacija je danes drugačna; dostop do hekanja se je demokratiziral. Vsak, ki se zna na pravi način pogovarjati z umetno inteligenco, lahko čez noč postane heker.

Podjetja, ki si lastijo najsposobnejše modele umetne inteligence, se seveda zavedajo nevarnosti svojih iznajdb v napačnih rokah. Razvili so napredne filtre in varnostne sisteme, ki naj bi prepoznali zlonamerne prompte in jih blokirali. A razvoj varnostnih sistemov očitno zaostaja za razvojem sposobnosti UI-ja, na kar nakazuje nedavno poročilo Anthropica, podjetja za popularnim AI klepetalnikom Claude.

Včasih je bila za vdor v strogo varovan računalniški sistem potrebna ekipa, ki je znala prepoznati varnostne in človeške primanjkljaje. Danes lahko zvit nepridiprav vse naredi sam s pomočjo ustreznega AI asistenta. Manj ljudi, manj slepih peg, na manj delov razdeljen plen; jasno, da se kot heker bolj splača sodelovati z umetno inteligenco. Ravno tak pristop je ubral heker, ki je s Claudom vibe hekal. Umetnointeligenčni asistent ga je vodil čez vse korake vdora, od izbira tarče do vdora v omrežje in pisanja pisma za izsiljevanje. Varnostni sistemi ga očitno niso ustavili; uspel je vdreti v vsaj 17 organizacij po vsem svetu, za posamezne odkupnine pa je zahteval tudi po pol milijona dolarjev, poroča The Verge.

Umetna inteligenca pa naj bi posredno pomagala celo pri financiranju oboroževanja Severne Koreje, poroča The Verge. In sicer tako, da so se severnokorejski IT delavci s pomočjo zahodnih orodij lažno zaposlili pri bogatih ameriških podjetjih iz skupine Fortune 500. Čeprav jim manjka osnovno znanje o programiranju, so s pomočjo UI pomočnikov prestali intervjuje in dobili zaposlitev, za katero niti približno niso kvalificirani. Delovne naloge praktično v celoti opravijo s pomočjo umetne inteligence, zaslužen denar pa gre za razvoj severnokorejskega programa oboroževanja.

Vse več strokovnjakov opozarja, da z naraščajočo sposobnostjo orodij umetne inteligence hitro narašča tudi nevarnost za njeno zlorabo. Varnostni sistemi niso vedno učinkoviti. Na to nakazujejo tudi oglasi na tržnicah temnega spleta, kjer zaslužka željni že prodajajo AI-generirano zlonamerno programsko opremo. Kar je bila včasih domena redkih strokovnjakov z nerazvitim čutom za moralo, je danes na voljo vsem z nekaj iznajdljivosti in nerazvitim čutom za moralo. Umetna inteligenca je razširila dostop do vse bolj sofisticiranega digitalnega kriminala. Podjetja problematične račune seveda takoj eliminirajo, a najprej jih je potrebno najti. Če je en sam heker uspel pred blokado računa vdreti v 17 različnih podjetij, je jasno, da identificiranje "škodljivcev" trenutno še ni ravno najbolj učinkovito.