Высокопоставленный представитель разведывательных служб США заявил, что технологии искусственного интеллекта и машинного обучения играют важную роль в обнаружении вредоносной киберактивности со стороны Китая. Эти технологии применяются Агентством национальной безопасности и другими правительственными учреждениями США для улучшения защиты компьютерных систем.
Источник: Cyber scoop
Читайте также: WSJ: Китай внедряет искусственный интеллект для шпионажа против США
Директор Управления кибербезопасности Агентства национальной безопасности (АНБ) Роб Джойс выступил во вторник на Международной конференции по кибербезопасности в Фордхэмском университете, где он отметил, что искусственный интеллект играет важную роль в обнаружении китайских операций, направленных против критически важной инфраструктуры США.
Эти операции могут обойти традиционные методы защиты, и искусственный интеллект помогает выявить такие угрозы.
Представители американской разведывательной службы в последние месяцы предупреждали, что китайские хакерские группы атакуют энергосистемы, порты и другие критически важные объекты инфраструктуры, используя уже существующие инструменты, программное обеспечение и привилегии в сетях для достижения целей. Это позволяет им избегать обнаружения вредоносного программного обеспечения, которое обычно активируется с помощью программ или инструментов обнаружения. Такой подход затрудняет обнаружение.
Джойс отметил, что недавние китайские операции не полагаются на традиционное вредоносное программное обеспечение, которое можно обнаружить по сигнатурам.
Вместо этого, хакеры используют уязвимости в архитектуре или настройках системы, а также стандартные пароли, чтобы получить доступ к сетям. Они создают легитимные учетные записи, которые затем используются для перемещения по сети или выполнения действий, которые обычные пользователи не совершают. Использование ИИ и машинного обучения помогает АНБ выявлять подобные операции.
В течение последних нескольких месяцев Джойс, его коллеги из Агентства национальной безопасности и других агентств предупреждают об агрессивных кибератаках Китая на важнейшую инфраструктуру США, вызывая тревогу. В мае 2023 года правительство США и компания Microsoft объявили, что операции, связанные с Китаем, были нацелены на объекты критической инфраструктуры в США и на острове Гуам.
«Они здесь не для разведывательных целей. Они здесь не из-за финансовой выгоды. Они нацелены на такие объекты, как электроэнергетика, транспорт и порты, и пытаются взломать систему, чтобы вызвать социальные потрясения и панику», — заявил он.
Напомним, что Евросоюз согласовал первое в мире законодательство, регулирующее искусственный интеллект.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet