Доклад, свързан с MIT, бе безсрамно асоцииран с твърдението, че 80% от рансъмуер атаките се извършват с помощта на изкуствен интелект (ИИ), без да се уточнява какво точно прави ИИ в тези случаи.

Водещият експерт по киберсигурност Маркус Хътчинс разобличи доклада, изготвен от програмата CAMS на MIT Sloan и компанията Safe Security, като силно преувеличен и без научна обосновка. Хътчинс посочи, че документът е пълен с граматически грешки и повторения, а твърденията в него са фактически неточни.

„Много от посочените като използващи ИИ хакерски групи са такива, които лично следя в работата си и мога да потвърдя, че не са използвали ИИ“, споделя Хътчинс.

Случаят WannaCry и „страхът от ИИ“

Докладът посочва 31-странично изследване, в което 2017 WannaCry атаката се представя като ИИ-задвижвана. Хътчинс пояснява, че атаката е използвала генератор на случайни числа за IP адреси, а човешката намеса е била значителна и прецизна – твърдението, че това е „ИИ“, е абсурдно.

Мотивите на Safe Security

Компанията Safe Security, която съавторства доклада, може да има интерес да популяризира използването на ИИ в киберсигурността, което поставя под съмнение независимостта на изследването.

Eксперти в LinkedIn изразиха разочарование от хиперболата около ИИ, която засенчва реалните заплахи. Според Адам Маруяма, експерт по ИИ и киберрискове: „Да, дори и всички атаки да бяха с ИИ, това не прави ИИ най-добрата защита“.

Хътчинс добавя: „Този доклад е пример за академична немарливост. Най-малкото, те не използваха ИИ, за да го напишат или редактират.“

Докато ИИ дийпфейкове и атаки чрез adversarial machine learning могат да се използват в кибератаки, Хътчинс предупреждава, че не трябва да се подценяват реалните умения на хакерите.

От публикуването на разкритията, докладът вече е премахнат от интернет.