人工智能被描述为医疗保健行业的一把双刃剑。基于人工智能的系统可以分析大量数据并在早期和可治疗的阶段检测疾病,它们可以比任何人类更快地诊断症状,并且人工智能正在帮助药物开发,使新的救命药物得以识别并将其推向市场速度更快且成本显着降低。
然而,网络犯罪分子也可以利用人工智能绕过安全防御,窃取比以往更多的医疗数据,这可能会扰乱医疗保健运营,影响健康保险交易,并阻止患者接受及时有效的治疗。本文讨论了黑客利用人工智能窃取医疗数据的七种方式,并提出了医疗机构可以更好地应对未来人工智能驱动和人工智能增强攻击的建议。
人工智能增强型网络钓鱼电子邮件的威胁日益增加
生成式人工智能模型能够生成文本、图像和其他媒体,并可用于制作完美的网络钓鱼电子邮件,这些电子邮件没有可被识别为恶意的危险信号。安全研究人员表明,生成式人工智能能够对人类进行社会工程,人工智能算法可用于整理大量个人信息,协助黑客制作极具说服力的鱼叉式网络钓鱼电子邮件。
虽然这一发展本身就令人担忧,但更令人担忧的是人工智能显着降低了开展网络钓鱼活动的门槛。黑客不需要精通鱼叉式网络钓鱼,人工智能消除了任何语言限制。任何不良行为者都可以利用生成式人工智能软件大规模发起鱼叉式网络钓鱼活动,以获取用户的登录凭据、部署恶意软件并窃取医疗数据。
人工智能编写的恶意电子邮件更有可能绕过电子邮件过滤器
与手动生成的恶意电子邮件相比,人工智能生成的恶意电子邮件更有可能绕过电子邮件过滤器。这些电子邮件使用完美的语法,没有拼写错误,使用新颖的诱惑,针对特定的收件人,并且通常是从受信任的域发送的。综合起来,这导致传统电子邮件安全网关和电子邮件过滤器的检测率较低。
人工智能还被用来结合混淆、文本操作和脚本混合技术来创建独特的电子邮件,网络安全解决方案很难将其识别为恶意电子邮件。手动编码这些规避策略可能是一个耗时的过程,而且很容易出错。通过利用人工智能,可以在几分钟而不是几小时内开发出高度规避的电子邮件活动。
大多数防病毒软件无法检测多态恶意软件
多态恶意软件是不断修改其结构和数字外观的恶意软件。传统的防病毒软件使用已知的病毒模式或签名来检测恶意软件,并且无法检测此类威胁,因为多态恶意软件能够变异、重写其代码并修改其签名文件。
多态恶意软件并不是人工智能所特有的。黑客一直在编写恶意软件以不断重写其代码,这对网络防御者构成了重大挑战,因为它能够逃避传统的网络安全解决方案。然而,当人工智能创建多态恶意软件时,代码复杂性和交付速度都会增加,从而加剧了对网络安全、计算机系统和医疗数据的威胁,同时降低了技术能力有限的黑客的进入门槛。
借助人工智能,暴力破解密码速度更快
暴力密码破解是一种使用所有可能的字符组合自动尝试登录的技术。通过使用最新、功能强大的 GPU,黑客可以以每秒数千个潜在密码的速度尝试登录。五月,我们报道了计算机技术的进步如何缩短暴力破解密码所需的时间,并发布了以下 Hive Systems 表格来进行演示。
从那时起,Hive Systems 重新计算了这些时间,以展示将 GPU 与 AI 硬件结合使用的潜力。值得注意的是,这些表比较了破解随机 MD5 哈希密码所需的时间。包含姓名、字典单词、连续字符、常用密码和可识别的击键模式(即“1qaz2wsx”)的密码将花费更少的时间来破解。
人工智能可以更快地发现漏洞和未受保护的数据库
人工智能驱动的软件不仅可以在补丁可用之前分析软件和系统以预测漏洞,还可以搜索网络安全论坛、聊天室和其他来源以检测漏洞和黑客趋势。黑客利用人工智能的移动速度缩短了安全团队在漏洞被利用之前检测和解决漏洞的时间,从几周缩短到几天甚至几小时。
此外,由于连接设备的数量增加,医疗保健领域的攻击面大幅增长,为破坏内部网络提供了更多潜在目标。黑客可以利用人工智能来利用物联网和物联网设备或其连接中的漏洞来访问网络并窃取医疗数据。或者,黑客可以使用人工智能来操纵患者数据或改变医疗设备的功能来瞄准患者。
黑客可以操纵客户服务聊天机器人
黑客可以使用一种称为越狱的过程来绕过聊天机器人的护栏来操纵对话式人工智能聊天机器人(而不是基于规则的聊天机器人)。该过程可用于从医院网站上的聊天机器人中提取医疗保健数据,或者让聊天机器人在每次患者使用聊天机器人服务时向黑客发送医疗保健数据。
人工智能造成的类似威胁是间接即时注入。在此过程中,对抗性指令是由第三方数据源(例如网络搜索或 API 调用)引入的,而不是直接通过网站或社交媒体帖子引入。注入间接改变了聊天机器人的行为,将其变成了能够索取和窃取敏感信息的社会工程师。
AI可用于绕过验证码
超过 3000 万个网站使用验证码来防止机器人访问网站,特别是寻找网站漏洞和保护不善的数据库的恶意机器人。人工智能增强型机器人流程自动化机器人可以经过训练来学习验证码挑战的源代码或使用光学字符识别来解决挑战。
验证码是有效的,但不能再用于增强配置不当的网站的安全性,因为人工智能允许成功导航验证码挑战。此后,他们可以利用漏洞从保护不善的数据库中窃取医疗数据,或者在 DDoS 攻击中轰炸服务器,导致网站不可用。
如何更好地应对未来针对医疗数据的攻击
恶意行为者可以利用人工智能来提高攻击的复杂性并进行更多的攻击。传统的防御和安全意识培训不足以防止员工与电子邮件传播的威胁进行交互,也不足以防止黑客渗透信息系统。因此,医疗保健组织和维护医疗保健数据的其他企业需要采取主动措施来防御基于人工智能的系统的恶意使用。
组织可以实施的措施包括支持首次/不频繁接触安全的高级电子邮件过滤器、邮箱智能保护以及零时自动清除功能,以便在电子邮件在发送后被武器化时追溯删除电子邮件。如果尚未实施,应考虑数据丢失预防解决方案,以防止黑客利用人工智能窃取医疗数据。
医疗保健组织可以为未来针对医疗保健数据的攻击做好准备的其他方式包括通过扩展的检测和响应解决方案支持现有的基于签名的防病毒软件,用基于规则的聊天机器人替换对话式聊天机器人,以及部署可以区分人类交互和攻击的点击欺诈软件。机器人驱动的活动。
所有医疗保健组织都应该审查的准备工作之一是密码复杂性和安全性。由于黑客可以利用人工智能资源,建议所有密码的长度至少为 14 个字符,并包含数字、大小写字母和符号的随机组合。应使用密码管理器,因为它可以生成真正随机的密码字符串并将其安全地存储在加密的密码库中。
人工智能将使网络安全对于毫无准备的人来说更加困难
虽然黑客可以通过多种方式使用人工智能,但恶意行为者目前对人工智能工具的使用程度有限,但我们已经处于这样一个阶段:不再考虑是否使用这些技术和其他新技术。 , 但当。此外,由于人工智能生成工具可以轻松地用于制作复杂的网络钓鱼电子邮件、编写恶意代码和破解密码,因此降低了对医疗数据发起攻击所需的技能门槛。
虽然为应对未来医疗保健数据攻击而建议的许多措施可能会产生成本,但替代方案是医疗保健运营中断、保险授权延迟以及向患者提供的医疗保健标准下降——尽管未能实施保障措施来防范这些新威胁还可能导致美国卫生与公众服务部民权办公室、联邦贸易委员会和州总检察长采取执法行动。
