"Otrovani" podaci i "bolesni" kompjuteri

Ovome, očekivano, najviše doprinose kompjuteri i smartfoni, ali sve više podataka generišu i polu-autonomni sistemi u kućama i zgradama (pametne kuće), različita vozila poput električnih automobila i transporta, te umreženi sistemi za video nadzor.

Samo je u toku 2024. godine generisano 402,74 miliona terabajta novih podataka, dok se za ovu godinu očekuje da ova brojka bude najmanje dva puta veća.

Porastu najviše doprinosi video visoke rezolucije na različitim uslugama za striming, konstantno povećanje broja korisnika na praktično svim društvenim mrežama, sve veći broj usluga veštačke inteligencije, te sve više fotografija i video zapisa korisnika na brojnim platformama.

Ovakav "cunami" novih podataka, naravno, nije ostao neprimećen ni od strane hakerskih grupa, koje su pronašle potpuno nove načine za upad u različite sisteme, bili oni privatni kompjuteri ili korporacijske mreže sa stotinama, pa i hiljadama uređaja.

Otrov dolazi u malim pakovanjima

Stručnjaci za sajber bezbednost su krajem 2018. i početkom 2019. počeli da detektuju velike količine podataka na popularnim uslugama za deljenje fajlova putem interneta kojima niko nije pristupao - godinama.

Iako se u prvo vreme mislilo da su jednostavno u pitanju nalozi korisnika koji su na svoje podatke zaboravili ili su u pitanju sigurnosne kopije lokalnih fajlova, sama struktura ovakvih "onlajn baza" je bila sumnjiva. Naime, postojalo je na stotine datoteka istog imena, iste veličine, koje su postavljene u kratkom vremenskom periodu i to na najmanje desetak hiljada na prvi pogled nepovezanih naloga.

Ipak, kada su ovakvi fajlovi analizirani, ispostavilo se da oni imaju i specifične "dodatke", koji su zapravo bili kompjuterski virusi. Ovi fajlovi su na internetu jednostavno "čekali" da ih neko preuzme kako bi sa njima bio preuzet i virus koji je imao samo jedan zadatak - da se umnoži i iskopira na što više drugih kompjutera.

Stručnjaci su ovo nazvali "otrovanim podacima" (eng. data poisoning), a vremenom je ovo preraslo i u čitavu novu tehniku za velike hakerske napade. Samo trovanje podataka se može vršiti bilo kojom vrstom podataka - slikama, video zapisima, instalacijima programa ili igrica, te, što je posebno opasno, naizgled originalnim drajverima za različite vrste hardvera.

Takođe, ovakav "digitalni otrov" se za razliku od većine drugih kompjuterskih virusa ne aktivira odmah, već se na kompjuteru ili smartfonu korisnika nalazi "uspavan", čekajući svoju priliku da se uređaj poveže na veliku mrežu koja nije adekvatno konfigurisana. Takođe, sami "otrovani fajlovi" funkcionišu potpuno normalno, te većina korisnika ništa ne posumnja, a jedino je moguće putem naprednih softvera ući unutar zaraženih fajlova i primetiti stotinak redova kompjuterskog koda, koji je, zapravo - virus.

Sa sve većim razvojem razičitih modela veštačke inteligencije (AI), hakeri su pronašli i tehniku "trovanja kontekst podataka", odnosno, manipulacije podacima na kojima veštačka inteligencija "uči". Tako hakeri mogu da "ubrizgaju" (eng. data inject) podatke u različite AI modele koji će kasnije davati i netačne odgovore ili proračune.

Takođe, na ovaj način se AI modeli mogu navesti, i da naprave "backdoor" (zadnja vrata) na ciljanom kompjuteru ili celoj mreži, nakon čega hakeri mogu dobiti pristup fajlovima. Budući da sve veći broj AI modela može da generiše i kompjuterski kod, pa čak i cele aplikacije ili web sajtove, ovakav "digitalni otrov" se na taj širi dalje internetom.

Foto: Envato

Da sve bude opasnije, ovakvi napadi nisu samo usmereni na korisnike sa slabim iskustvom u sajber bezbednosti. Svetski gigant u tehnološkoj sferi, Microsoft, je još u martu 2016. predstavio jednog od prvih javnosti dostupnih AI modela, pod imenom Tay. To je bio akronim od reči Thinking about you (Mislimo na vas) i izazvao je u to vreme veliku pažnju i medija i korisnika, kao potpuno nova i revolucionarna tehnologija.

Tay je funkcionisao samo na tadašnjoj mreži Twitter (današnji X), a hakeri su odmah počeli da u odgovore stavljaju neprimerene reči i termine, netačne podatke, te "otrovani" kompjuterski kod. Tako je Tay za manje od jednog dana počeo da daje rasističke i uvredljive odgovore ili jednostavno potpuno netačne informacije.

Microsoftov tim iza Tay projekta je prvo brisao ovakve objave, ali kako je situacija brzo izmicala kontroli, odlučili su da ceo AI projekat ugase - nakon samo šesnaest sati rada. Ovo je bio "dokaz funkcionisanja" (eng. proof of concept) da "trovanje podataka" zaista funkcioniše i u praksi, bez velikog prethodnog znanja u programiranju i kompjuterskoj bezbednosti.

Takođe, hakeri danas sve više koriste i "traffic poisoning" (trovanje saobraćaja na internetu) napade, kada podaci između kompjutera ili smartfona i web sajta malo "skrenu" kako bi pokupili i opasan virus. To se postiže ubacivanjem podataka u bazu već posećivanih i samim tim sigurnih web sajtova, a u ovakvim bazama se veoma često nalaze i korisnička imena i šifre korisnika.

Stručnjaci upozoravaju i da prava zaštita od "digitalnih otrova" ne postoji, budući da korisnici dnevno preuzimaju ili šalju gigabajte podataka na internetu, te da je dovoljno da samo 0,1 odsto njih bude "otrovno" kako bi se hakerski napad uspešno izvršio.

Komentari (0)