CertiK:n toimitusjohtaja varoittaa, että tekoälyagenteista voi tulla kryptovaluuttojen seuraava suuri tietoturvakatastrofi

Tekoälyagenttien nopea nousu luo uusia mahdollisuuksia teknologian ja rahoituksen aloilla, mutta CertiKin toimitusjohtajan mukaan se voi myös luoda pohjaa yhdelle vakavimmista kyberturvallisuusuhista, joita kryptovaluutta-ala on koskaan kohdannut.

Tekoälyagenttien kehittyessä yritykset myöntävät niille yhä enemmän pääsyä arkaluontoisiin järjestelmiin, kuten sähköposteihin, tietokantoihin, pilvitallennustilaan, rahoitusalustoille ja kryptovaluuttalompakoille. Vaikka tämä automaatio parantaa tehokkuutta, se tuo myös uusia hyökkäyspintoja, joita kyberrikolliset jo oppivat hyödyntämään.

Yksi vaarallisimmista uusista uhkista tunnetaan nimellä prompt injection. Toisin kuin perinteiset hakkerointimenetelmät, jotka perustuvat haittaohjelmiin tai koodin hyödyntämiseen, prompt injection -hyökkäykset manipuloivat sitä, miten tekoälyjärjestelmät tulkitsevat tietoja ja ohjeita.

__LYHYTKOODIN_TUNNUS_0__

Tyypillisessä hyökkäyksessä haitalliset ohjeet piilotetaan näennäisesti vaarattoman sisällön, kuten PDF-tiedostojen, sähköpostien, verkkosivustojen tai dokumenttien, sisään. Kun tekoälyagentti käsittelee tätä sisältöä osana tehtäväänsä, se saattaa tietämättään käsitellä piilotettuja ohjeita kelvollisina komentoina ja suorittaa ne.

Tällä voi olla vakavia seurauksia. Vaarantunut tekoälyagentti voi vuotaa arkaluonteisia tietoja, paljastaa tunnistetietoja, hyväksyä luvattomia tapahtumia tai olla vuorovaikutuksessa kryptovaluuttalompakoiden kanssa tahattomilla tavoilla. Joissakin tapauksissa tämä voi johtaa suoriin taloudellisiin tappioihin.

Näistä hyökkäyksistä tekee erityisen vaarallisia se, että perinteiset kyberturvallisuustyökalut eivät usein havaitse niitä. Virustorjuntaohjelmistot ja haittaohjelmaskannerit on suunniteltu tunnistamaan haitallista koodia, mutta pikainjektiohyökkäykset perustuvat usein vain tekstin manipulointiin. Näin ne voivat ohittaa monia olemassa olevia turvajärjestelmiä.

CertiKin tutkijat raportoivat tunnistaneensa jo satoja haitallisia lisäosia, väärennettyjä asennusohjelmia ja vaarantuneita riippuvuuksia, jotka on suunniteltu erityisesti tekoälypohjaisten järjestelmien hyökkäyksiä varten. Monet näistä työkaluista vaikuttavat laillisilta, mutta ne on rakennettu manipuloimaan tekoälyn toimintaa, kun ne on integroitu työnkulkuihin.

Kryptovaluutta-ala on erityisen altis näille riskeille. Tekoälyagentteja käytetään nyt kaupankäyntijärjestelmissä, DeFi-alustoilla, salkunhallintatyökaluissa ja lohkoketjuanalytiikassa. Kun nämä agentit saavat luvan suorittaa taloudellisia toimia, minkä tahansa onnistuneen hyökkäyksen mahdollinen vaikutus kasvaa merkittävästi.

Toinen kasvava huolenaihe on lyhytaikaisten huijausten lisääntyminen, jotka on suunniteltu erityisesti automatisoituihin järjestelmiin ihmiskäyttäjien sijaan. Jotkut hyökkääjät luovat väliaikaisia ansoja, jotka ovat olemassa vain minuutteja tai tunteja, riittävän kauan hämätäkseen tekoälykaupankäyntibotteja tai automatisoituja agentteja ennen katoamistaan.

Tämä merkitsee muutosta kyberrikollisuuden strategiassa. Sen sijaan, että hyökkääjät keskittyisivät vain ihmiskäyttäjiin tietojenkalasteluhyökkäysten tai sosiaalisen manipuloinnin avulla, he kohdistavat hyökkäyksensä yhä useammin konepohjaisiin päätöksentekojärjestelmiin, jotka toimivat paljon nopeammin ja ilman ihmisen harkintaa.

Tietoturva-asiantuntijat varoittavat, että tekoälyagentit voivat käsitellä tietoja ja suorittaa toimia lähes välittömästi. Vaikka tämä nopeus parantaa suorituskykyä, se myös lisää riskiä. Ihmiskäyttäjä saattaa tunnistaa epäilyttävät ohjeet ennen transaktion hyväksymistä, mutta tekoälyagentti voi toimia välittömästi, jos suojatoimia ei ole.

Näiden riskien torjumiseksi CertiK kehottaa ottamaan käyttöön nollaluottamusmallin tekoälyjärjestelmissä. Tässä lähestymistavassa mihinkään työkaluun, laajennukseen tai ohjeeseen ei luoteta oletusarvoisesti. Jokainen pyyntö on tarkistettava ja sitä on jatkuvasti seurattava lähteestä riippumatta.

__LYHYTKOODIN_TUNNUS_1__

Zero Trust -mallista on jo tullut yleinen yritysten kyberturvallisuudessa, mutta asiantuntijat uskovat, että siitä tulee olennainen ympäristöissä, joissa tekoälyjärjestelmät ovat suoraan vuorovaikutuksessa arkaluonteisten tietojen ja taloudellisten omaisuuserien kanssa.

Tekoälyn kannattajat väittävät, että nämä riskit ovat osa teknologisen kehityksen alkuvaihetta ja paranevat alan kypsyessä. He huomauttavat, että monet mullistavat teknologiat toivat aluksi uusia turvallisuushaasteita ennen kuin asianmukaisia suojatoimia kehitettiin.

Kriitikot kuitenkin varoittavat, että tekoälyn käyttöönotto etenee nopeammin kuin tietoturvakehykset pystyvät pysymään vauhdissa. Monet yritykset ottavat käyttöön autonomisia agentteja ymmärtämättä täysin, miten niitä voidaan manipuloida tai väärinkäyttää.

Kryptovaluutta-alalla, jossa digitaaliset varat liikkuvat välittömästi ja peruuttamattomasti, riskit ovat erityisen suuret. Jopa pieni haavoittuvuus laajalti käytetyissä tekoälyjärjestelmissä voi johtaa laajamittaisiin taloudellisiin vahinkoihin.

CertiK-varoitus korostaa laajempaa kyberturvallisuuden muutosta. Automaation tehostuessa uhat siirtyvät perinteisistä haittaohjelmista kohti itse tiedustelujärjestelmien manipulointia. Joissakin tapauksissa huolellisesti kirjoitettu teksti voi riittää laukaisemaan tahattomia taloudellisia toimia.

Se, tulevatko tekoälyagenteista mullistavia työkaluja vai merkittäviä tietoturvariskejä, riippuu siitä, kuinka nopeasti toimiala sopeutuu. Asiantuntijat suosittelevat toistaiseksi varovaisuutta ja korostavat, että luottamus on aina varmistettava – myös tekoälyn kanssa tekemisissä ollessa.