Artificially Intelligent Cyberattacks

Författare:

  • Erik Zouave
  • Tommy Gustafsson
  • Marc Bruce
  • Kajsa Colde

Publiceringsdatum: 2020-03-30

Rapportnummer: FOI-R--4947--SE

Sidor: 48

Skriven på: Engelska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • Artificiell intelligens
  • dataangrepp
  • automatisering
  • anatomi
  • offensiv cyber
  • skadlig artificiell intelligens

Sammanfattning

Denna rapport utforskar möjligheterna av att utnyttja artificiell intelligens (AI) inom ett dataangrepps olika faser. Det är en avskanning av forskningsläget gällande AI och dess applikationer på cyberdomänen, med särskild fokus på forskning från det antagonistiska perspektivet och forskning på teknologi som kan användas både defensivt och offensivt. De fem stadier som rapporten sorterar användningsfallen utifrån omfattar rekognosering, intern rekognosering och lateral spridning, fjärrstyrning och exekvering mot mål samt exfiltration och sanering. Inom ramen för studien identifierades 19 användningsfall för AI i anatomin av ett dataangrepp. Fallen påvisar scenarion av AI mot mänsklig teknikanvändare och AI mot teknik där den senare även omfattar aspekter av en kapprustning mellan AI-stödd angripare och AI-stödd försvarare. Dessa användningsområden påvisar en högre mognadsgrad i tidigare skeden av anatomin. Dessutom antyder källorna att AIstödda dataangrepp redan har observerats. Ytterligare identifierar studien fyra strategiska förmågor som hotaktörer kan uppnå med AI-stödda dataangrepp; aggregering, repetition, falsifiering, och manipulation.