Skip to main content

100901844

Page 1

SPIS TREŚCI Wstęp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1. Wstęp do hakowania systemów uczących się . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2. Systemy uczące się . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2.1. Definicja i rodzaje systemów uczących się . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2.2. Zadanie klasyfikacji i uczenie nadzorowane . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2.3. Ocena jakości klasyfikatora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2.4. Problemy budowania systemów uczących się . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2.5. Potencjalne cele atakującego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3. Taksonomia ataków na systemy uczące się . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.1. Kryteria jakości ochrony informacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2. Atak na integralność systemów nadzorowanych . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2.1. Formalizacja ataku na integralność . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2.2. Atak na proces budowania systemu . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.2.3. Atak na funkcjonujący system . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3.3. Atak na integralność innych rodzajów systemów uczących się . . . . . . . . . . . . . . . Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15 16 17 17 18 19 21 22 23 23 25 25 26 27 29 30

2. Przegląd reprezentatywnych ataków . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.2. Zagrożenia dla systemów uwierzytelniania . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Zagrożenia w systemach autonomicznych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4. Zagrożenia w systemach medycznych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5. Wnioski końcowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

33 34 35 40 45 49 50

3. Wymiar biznesowy ataków na systemy uczące się . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2. Robotyzacja i automatyzacja procesów biznesowych . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.1. Robotyzacja procesów . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2.2 Sztuczna inteligencja w robotyzacji procesów . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3. Ryzyko operacyjne w procesach biznesowych . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.1. Problematyka ryzyka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.2. Zarządzanie ryzykiem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3.3. Ryzyko w RPA działających z wykorzystaniem systemów uczących się . . . . . . . . . . . . 3.4. Zagrożenia związane z wykorzystaniem systemów uczących się w RPA . . . . . . . . . . . . 3.4.1. Wprowadzenie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.2. Geneza ataków na systemy uczące się . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.3. Przykłady realnych zagrożeń . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.3.1. Uwagi wstępne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.3.2. Przykład ataku infekcyjnego . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.4.3.3. Atak na automatyczny systemy w transakcji finansowych . . . . . . . . . . . .

53 54 55 55 57 59 60 60 62 63 63 65 67 67 68 69

Spis treści

pwn_sa_hakowanie_001_160.indd 5

5

23.10.2020 14:43:37

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: and more. Sign up and create your flipbook.
100901844 by WN PWN - Issuu