Μια νέα σελίδα, αρκετά ανησυχητική, άνοιξε στον κόσμο του ηλεκτρονικού εγκλήματος. Ερευνητές ασφαλείας εντόπισαν για πρώτη φορά μια οργανωμένη ψηφιακή επίθεση εκβιασμού, η οποία εκτελέστηκε εξολοκλήρου από ένα αυτόνομο πρόγραμμα τεχνητής νοημοσύνης, χωρίς την άμεση τεχνική παρέμβαση ανθρώπου κατά τη διάρκεια της εισβολής. Το ψηφιακό αυτό «ρομπότ», που ονομάστηκε από τους ειδικούς «JadePuffer», κατάφερε να σπάσει την ασφάλεια ενός διακομιστή, να αποκτήσει πρόσβαση στα συστήματα του θύματος, να κλειδώσει χιλιάδες αρχεία και να συντάξει μόνο του ένα σημείωμα με το οποίο ζητούσε λύτρα σε ψηφιακό νόμισμα.
Η είδηση προκάλεσε αίσθηση, καθώς παρουσιάστηκε αρχικά ως μια επίθεση που έγινε «χωρίς καμία ανθρώπινη επίβλεψη». Ωστόσο, η πραγματικότητα αποδείχθηκε ελαφρώς πιο σύνθετη. Το πρόγραμμα μπορεί να έκανε όλη τη δύσκολη ψηφιακή εργασία, αλλά η αρχική καθοδήγηση, ο σχεδιασμός και η επιλογή του στόχου παρέμειναν καθαρά ανθρώπινη υπόθεση.
Ο εγκέφαλος πίσω από το αυτόνομο πρόγραμμα
Όπως ξεκαθάρισαν οι αναλυτές που μελέτησαν την επίθεση, η τεχνητή νοημοσύνη δεν ξύπνησε ξαφνικά μια μέρα με σκοπό να παραβιάσει εταιρικά δίκτυα. Ένας άνθρωπος, ένας πραγματικός χάκερ, ήταν εκείνος που έστησε την υποδομή, προετοίμασε τους ηλεκτρονικούς υπολογιστές που θα υποδέχονταν τα αρχεία και, το κυριότερο, επέλεξε το συγκεκριμένο θύμα.
Μάλιστα, τα ψηφιακά κλειδιά και οι κωδικοί που επέτρεψαν στο πρόγραμμα να εισβάλει στην αρχική βάση δεδομένων δεν εντοπίστηκαν από το ίδιο το λογισμικό. Είχαν υποκλαπεί νωρίτερα από ανθρώπους μέσω μιας προηγούμενης επίθεσης και παραδόθηκαν έτοιμα στο αυτόνομο πρόγραμμα. Η τεχνητή νοημοσύνη λειτούργησε στην πραγματικότητα ως ένας εξαιρετικά γρήγορος και υπάκουος εκτελεστής, ο οποίος όμως χρειαζόταν κάποιον να του δείξει την πόρτα και να του δώσει το κλειδί.
Ταχύτητα που τρομάζει και ψηφιακή λεία
Παρά την ανάγκη για ανθρώπινη προετοιμασία, οι τεχνικές λεπτομέρειες της επίθεσης δείχνουν μια εντυπωσιακή και επικίνδυνη εξέλιξη. Μόλις το πρόγραμμα πέρασε την πρώτη γραμμή άμυνας, άρχισε να κλειδώνει συστηματικά δεδομένα με σκοπό τον εκβιασμό, ενώ παράλληλα έψαχνε τα συστήματα για οτιδήποτε πολύτιμο, όπως κωδικούς πρόσβασης στο υπολογιστικό σύννεφο, ψηφιακά πορτοφόλια και κλειδιά πρόσβασης σε άλλες μεγάλες πλατφόρμες τεχνητής νοημοσύνης.
Αυτό που εξέπληξε περισσότερο τους ειδικούς δεν ήταν οι μέθοδοι που χρησιμοποιήθηκαν, οι οποίες ήταν μάλλον συνηθισμένες, αλλά η απίστευτη ταχύτητα και η προσαρμοστικότητα του προγράμματος. Όταν το σύστημα αντιμετώπισε πρόβλημα κατά τη σύνδεση, η τεχνητή νοημοσύνη χρειάστηκε μόλις 31 δευτερόλεπτα για να εντοπίσει το λάθος, να το διορθώσει και να συνεχίσει την επίθεση, καταγράφοντας μάλιστα τις σκέψεις της σε απλά αγγλικά μέσα στον κώδικα, σαν ένας κανονικός προγραμματιστής που εξηγεί τη δουλειά του.
Το φτηνό έγκλημα και η ανάγκη για θωράκιση
Η ταυτότητα του συγκεκριμένου μοντέλου τεχνητής νοημοσύνης που χρησιμοποιήθηκε παραμένει άγνωστη, καθώς οι εισβολείς φρόντισαν να κρύψουν τα ίχνη του. Εκτιμάται, πάντως, ότι πρόκειται για κάποιο ελεύθερα διαθέσιμο μοντέλο του εμπορίου από το οποίο οι εγκληματίες αφαίρεσαν τις δικλίδες ασφαλείας που εμποδίζουν την κακόβουλη χρήση.
Το μεγάλο ερώτημα για το μέλλον είναι αν αυτή η τεχνολογία θα οδηγήσει σε ένα μπαράζ χιλιάδων ταυτόχρονων επιθέσεων σε όλο τον κόσμο. Από τη μία πλευρά, το γεγονός ότι ένας άνθρωπος πρέπει ακόμα να επιλέγει τον στόχο και να βρίσκει τους πρώτους κωδικούς λειτουργεί ως φρένο. Από την άλλη, το κόστος για τη λειτουργία αυτών των αυτόνομων ψηφιακών εισβολέων είναι πλέον εξευτελιστικά χαμηλό. Αν οι αρχές και οι εταιρείες ασφαλείας σταματήσουν να επενδύουν στην παρακολούθηση και την κατανόηση αυτών των νέων απειλών, κινδυνεύουν να βρεθούν εντελώς απροετοίμαστες μπροστά σε ένα κύμα επιθέσεων που θα εκτελούνται με την ταχύτητα του φωτός.
