НЬЮ-ЙОРК — Технологии искусственного интеллекта и машинного обучения помогают Агентству национальной безопасности и другим правительственным агентствам США выявлять вредоносную киберактивность Китая, заявил во вторник высокопоставленный представитель американской разведки, что свидетельствует о том, как американские службы безопасности используют эти технологии для улучшения компьютерной защиты.
Выступая во вторник на Международной конференции по кибербезопасности в Фордхэмском университете, Роб Джойс, директор Управления кибербезопасности АНБ, заявил, что ИИ помогает его агентству обнаруживать китайские операции, направленные на критически важную инфраструктуру США, которые могут обойти традиционные защитные меры.
В последние месяцы представители американской разведки предупреждали, что китайские хакерские группы всё чаще атакуют системы электрогенерации, порты и другие критически важные объекты инфраструктуры, используя методы, которые аналитики называют «выживать за счёт земли» — использование уже имеющихся в сетях инструментов, программного обеспечения и привилегий для достижения различных целей. Вредоносное ПО, которое обычно блокирует программы и инструменты обнаружения, никогда не применяется, что значительно затрудняет его обнаружение.
Джойс пояснила, что недавние китайские операции не опираются на традиционное или известное вредоносное ПО, которое можно легко обнаружить по сигнатурам. Вместо этого хакеры используют недостатки реализации архитектуры, неправильные настройки или пароли по умолчанию, чтобы проникнуть в сети, создать учётные записи или пользователей, которые выглядят как настоящие, и затем использовать их для перемещения по сетям или выполнения действий, которые обычные пользователи обычно не выполняют.
Инструменты искусственного интеллекта помогают АНБ выявлять подобные операции. «Машинное обучение, искусственный интеллект и большие данные помогают нам выявлять такую деятельность», — сказал Джойс, поскольку эти модели лучше выявляют аномальное поведение якобы легитимных пользователей.
Недавние достижения в области искусственного интеллекта и машинного обучения вызвали опасения у исследователей и сотрудников служб безопасности, что они могут дать преимущество при проведении наступательных киберопераций, однако Джойс заявил во вторник, что его воодушевляют преимущества, которые предлагает эта технология в плане обороны.
«Вы увидите, что с обеих сторон люди, использующие ИИ/МО, добьются большего», — сказал Джойс.
Джойс, его коллеги из АНБ и других агентств уже несколько месяцев предупреждают об агрессивных атаках Китая на критически важную инфраструктуру США , которые вызывают тревогу. В мае 2023 года правительство США и Microsoft сообщили , что операции, связанные с Китаем, направлены на объекты критической инфраструктуры в США и на Гуаме в рамках кампании, известной как Volt Typhoon.
«Они там не ради разведки. Они там не ради финансовой мотивации. Они находятся в таких местах, как электросети, транспорт и порты, пытаясь взломать их, чтобы вызвать общественный хаос и панику в любое время и в любом месте по своему выбору», — заявила Джойс во вторник.
В ноябре Морган Адамски, директор Центра сотрудничества в области кибербезопасности АНБ, заявил отраслевым аналитикам и исследователям на конференции CYBERWARCON, что Китай проникает в критически важную инфраструктуру и ждёт «лучшего момента для использования этих сетей». Призывая к действию, Адамски призвал исследователей искать аномальное поведение в своих сетях, выходящее за рамки известного вредоносного ПО, и подчеркнул серьёзность ситуации.
«Эта угроза чрезвычайно сложна и широко распространена», — сказала она, как сообщал тогда Wired . «Её непросто обнаружить. Она заранее готовится к скрытному внедрению в критически важные сети и рассчитана на длительную перспективу. Сам факт присутствия этих злоумышленников в критически важной инфраструктуре неприемлем, и мы относимся к этому очень серьёзно и обеспокоены этим».
Выступая во вторник на Международной конференции по кибербезопасности в Фордхэмском университете, Роб Джойс, директор Управления кибербезопасности АНБ, заявил, что ИИ помогает его агентству обнаруживать китайские операции, направленные на критически важную инфраструктуру США, которые могут обойти традиционные защитные меры.
В последние месяцы представители американской разведки предупреждали, что китайские хакерские группы всё чаще атакуют системы электрогенерации, порты и другие критически важные объекты инфраструктуры, используя методы, которые аналитики называют «выживать за счёт земли» — использование уже имеющихся в сетях инструментов, программного обеспечения и привилегий для достижения различных целей. Вредоносное ПО, которое обычно блокирует программы и инструменты обнаружения, никогда не применяется, что значительно затрудняет его обнаружение.
Джойс пояснила, что недавние китайские операции не опираются на традиционное или известное вредоносное ПО, которое можно легко обнаружить по сигнатурам. Вместо этого хакеры используют недостатки реализации архитектуры, неправильные настройки или пароли по умолчанию, чтобы проникнуть в сети, создать учётные записи или пользователей, которые выглядят как настоящие, и затем использовать их для перемещения по сетям или выполнения действий, которые обычные пользователи обычно не выполняют.
Инструменты искусственного интеллекта помогают АНБ выявлять подобные операции. «Машинное обучение, искусственный интеллект и большие данные помогают нам выявлять такую деятельность», — сказал Джойс, поскольку эти модели лучше выявляют аномальное поведение якобы легитимных пользователей.
Недавние достижения в области искусственного интеллекта и машинного обучения вызвали опасения у исследователей и сотрудников служб безопасности, что они могут дать преимущество при проведении наступательных киберопераций, однако Джойс заявил во вторник, что его воодушевляют преимущества, которые предлагает эта технология в плане обороны.
«Вы увидите, что с обеих сторон люди, использующие ИИ/МО, добьются большего», — сказал Джойс.
Джойс, его коллеги из АНБ и других агентств уже несколько месяцев предупреждают об агрессивных атаках Китая на критически важную инфраструктуру США , которые вызывают тревогу. В мае 2023 года правительство США и Microsoft сообщили , что операции, связанные с Китаем, направлены на объекты критической инфраструктуры в США и на Гуаме в рамках кампании, известной как Volt Typhoon.
«Они там не ради разведки. Они там не ради финансовой мотивации. Они находятся в таких местах, как электросети, транспорт и порты, пытаясь взломать их, чтобы вызвать общественный хаос и панику в любое время и в любом месте по своему выбору», — заявила Джойс во вторник.
В ноябре Морган Адамски, директор Центра сотрудничества в области кибербезопасности АНБ, заявил отраслевым аналитикам и исследователям на конференции CYBERWARCON, что Китай проникает в критически важную инфраструктуру и ждёт «лучшего момента для использования этих сетей». Призывая к действию, Адамски призвал исследователей искать аномальное поведение в своих сетях, выходящее за рамки известного вредоносного ПО, и подчеркнул серьёзность ситуации.
«Эта угроза чрезвычайно сложна и широко распространена», — сказала она, как сообщал тогда Wired . «Её непросто обнаружить. Она заранее готовится к скрытному внедрению в критически важные сети и рассчитана на длительную перспективу. Сам факт присутствия этих злоумышленников в критически важной инфраструктуре неприемлем, и мы относимся к этому очень серьёзно и обеспокоены этим».
