Nube-AI: Sistema de Inteligencia Artificial encontrado 10 errores de seguridad en LinkedIn

2017 es el año de la Inteligencia Artificial (IA), grandes volúmenes de datos, realidad virtual (VR) y Seguridad Cibernética con grandes empresas como Google, Facebook, Apple, IBM y Salesforce y pioneros de la tecnología como fundador de SpaceX, Elon Musk invertir en estas tecnologías calientes.

Dado que todo el mundo parece estar hablando de la tendencia más caliente - la inteligencia artificial y aprendizaje automático - en términos generales, el 62 por ciento de las grandes empresas va a utilizar tecnologías de IA en el año 2018, según un informe de Narrativa Ciencia.

Pero, ¿por AI se considera que es la próxima gran tecnología? Debido a que puede mejorar y cambiar todo acerca de la manera en que pensamos, interactuamos, fabricación y entrega.

El año pasado, vimos un número significativo de los cortes de alto perfil de orientación grandes organizaciones, gobiernos, pequeñas empresas e individuos - Lo que es más preocupante?

Se va a empeorar, y necesitamos ayuda.

Sin duda, nosotros, los humanos, puede encontrar vulnerabilidades, pero no puede analizar millones de programas con miles de millones de líneas de código a la vez.

Pero lo que si tenemos un sistema autónomo que detecta y corrige vulnerabilidades en los sistemas informáticos antes de que los criminales cibernéticos a explotar, incluso sin ninguna participación de los humanos?

Sistema de nube-AI que interactúa con Web como los humanos

Un inicio indio llamado Cloudsek , empresa Infosec La evaluación de riesgos, está trabajando en la misma dirección, que tiene como objetivo proporcionar soluciones basadas en la inteligencia de aprendizaje automático para ayudar a las organizaciones a identificar y hacer frente a las amenazas en línea, en tiempo real.

La compañía ha desarrollado tecnología de Cloud-AI, un sistema de inteligencia artificial basada en un modelo de aprendizaje semi-supervisado que puede navegar e interactuar con la Internet como un ser humano inteligente.

Nube-AI está diseñado para aprender por sí mismo con una capacidad de recopilar automáticamente información sobre las cajas de entrada, botones y enlaces de navegación con un mínimo de falsos positivos.

"Esto se debe a que los seres humanos han generado una gran cantidad de datos sobre la forma en que han interactuado con la web", Rahul Sasi , Co-fundador y CTO de CloudSek dijo en su entrada de blog publicada hoy.

"Utilizamos estos datos para entrenar a nuestros modelos para lograr nuestras tareas con éxito. Este método también nos ayuda a completar tareas difíciles que de otro modo es muy lento para los muchos modelos de refuerzo".

poderes de la tecnología cloud-AI dos de los productos de la compañía:

• CloudMon - un sistema que monitorea diversas infraestructuras expuestos en Internet, incluyendo aplicaciones y sitios web basados en la nube, por problemas de seguridad críticos.

• x-Vigil - un sistema que monitorea varias fuentes de Internet, foros de metro / discusión, las plataformas de medios sociales, infiltrado datos, junto con el descubrimiento de una amplia gama de amenazas y proporcionar alertas en tiempo real y sin ninguna intervención manual.

Además de esto, los investigadores de seguridad en Cloudsek también están trabajando para actualizar las cualificaciones de su tecnología Cloud-AI con una capacidad de encontrar nuevas vulnerabilidades mucho más rápidamente de lo que la gente detrás del teclado.

Nube-AI igual que las vulnerabilidades descubiertas  Hacker de Inteligencia Artificial

Dando una demostración exitosa de su tecnología de Cloud-AI, los investigadores descubrieron 10 " inseguro objeto directo de referencia vulnerabilidades" en la mayor red profesional LinkedIn en línea del mundo.

Un defecto de referencia de objeto directo se produce cuando no seguras en cualquier aplicación con frecuencia usa el nombre real o la clave de un objeto, mientras que la generación de páginas web, pero no siempre se verifica si el usuario está autorizado para el objeto de destino.

Los problemas corregidos en LinkedIn incluyen:

• Filtración de correo electrónico de un usuario ID en LinkedIn
• Fuga de usuarios de correo electrónico y número de teléfono y curriculum vitae
• Eliminación de solicitud de cada usuario en LinkedIn
• La descarga de cada transcripción de vídeos de Lynda
• Descarga de archivos de ejercicios cada Lynda sin una membresía premium

Para detectar tales defectos, todo un atacante tiene que hacer es manipular valores de los parámetros. Sin embargo, encontrar un fallo de seguridad tales fácilmente identificable es imposible que una herramienta automatizada debido a la dificultad para alcanzar el punto final defectuosa, mientras que hacer manualmente el proceso consume mucho tiempo.

"Sistema de Cloud-AI tuvo que llenar varios formularios y seguir patrones válidos para llegar a los puntos finales vulnerables. Estos puntos finales a menudo se pierden por las herramientas automatizadas existentes, así como el análisis manual," explica CloudSek.

La Inteligencia Artificial es bueno en romper códigos CAPTCHA, pero me pregunto, e incluso creer que este sistema podría pronto tener la capacidad de superar el último sistema reCAPTCHA de Google, que también está impulsado por un sistema de inteligencia artificial sofisticada para defenderse contra los robots de sitios web.

Cómo AI Tecnología de cara al futuro de la seguridad cibernética

La seguridad informática es una de las mayores amenazas en el mundo de hoy, y es un hecho conocido que no hay suficientes profesionales expertos en seguridad cibernética para hacer frente a las crecientes amenazas de Internet.

Internet ya ha estado luchando para defenderse contra el crimen organizado, los hackers patrocinados por el Estado, la vigilancia y, por supuesto, el terrorismo - pero los expertos creen que la tecnología AI nos puede ayudar en la protección de los datos sensibles y la infraestructura crítica de los atacantes.

Ya sea en su nube-AI de CloudSec o OpenAI , respaldado por Tesla y del Espacio X CEO Elon Musk, todos los jugadores en este dominio quiere construir una tecnología que eventualmente crear inteligencia digital en la manera de beneficiar a la humanidad en su conjunto.

"En un futuro próximo, Nube-AI se actualiza a ayudar a los usuarios mientras que ordena cualquier cosa en Internet, así puede realizar tareas complejas para ganar un tiempo precioso." Sasi a The Hacker News

Por otra parte, con el surgimiento de la Internet de los dispositivos de los objetos (IO) , las amenazas de seguridad cibernética han crecido de forma exponencial, por lo que una amplia investigación sobre los sistemas de prevención y detección de estas tecnologías se está considerando fuertemente a nivel mundial.

Dado que la IA es una parte fundamental del concepto de la Internet de las cosas, donde las máquinas y dispositivos se comunican entre sí para conseguir el trabajo hecho, es sólo el aprendizaje AI y la máquina que va a ser increíblemente útil para defender nuestra red antes de que los explota.

El año pasado, investigadores de seguridad en el MIT desarrollaron también una nueva plataforma basada en Inteligencia Artificial seguridad cibernética , llamado ' AI2 ', que tiene la capacidad de predecir, detectar y detener el 85% de los ataques cibernéticos con gran precisión.

¿No es idea revolucionaria para la seguridad en Internet?

Al mismo tiempo, no debemos olvidar que las tecnologías más inteligentes no están exentas de riesgos. Mientras que AI podría proporcionar a las organizaciones una valiosa arma en su arsenal, el riesgo es que la tecnología no cayera en manos equivocadas.