人工知能は将来マルウェアにどのような影響を与えるのでしょうか?

人間が未来に移行するにつれ、AI 主導のシステムの可能性はさらに魅力的になるでしょう。人工知能は人間の意思決定を支援し、スマートシティを強化するだけでなく、残念なことに、コンピューターをあらゆる種類の厄介なマルウェアに感染させることもあります。

次の記事を通じて、AI が将来マルウェアにどのような影響を与えるかを見てみましょう。

AI を活用した将来のマルウェアはどのようなものになるでしょうか?

マルウェアにおける AI とは何ですか?
AI はどのようにマルウェアを強化するのでしょうか?
コンピュータはどのようにして「学習」できるのでしょうか?
人間はマルウェアに制御されたAIとどうやって戦うことができるのでしょうか？
未来は人工知能が決める

マルウェアにおける AI とは何ですか?

「AI 制御のマルウェア」という用語を使用すると、読者は、AI が「ターミネーター」のように破壊を引き起こすというシナリオを容易に想像できます。現実にはAI制御の悪意のあるプログラムが密かに動作する

AI 駆動型マルウェアは、人工知能によって効果を高めるために変更された通常のマルウェアです。AI 主導のマルウェアは、そのインテリジェンスを利用して、より迅速にコンピュータに感染したり、より効果的な攻撃を実行したりできます。AI 制御のマルウェアは、プリインストールされたコードに従うネットワーク上の「愚かな」プログラムではなく、ある程度「自分で考える」ことができます。

AI はどのようにマルウェアを強化するのでしょうか?

人工知能がマルウェアを強化する方法は数多くあります。これらの方法の中には比喩的なものもありますが、他の多くは現実の世界で何らかの形で具体的に示されています。

典型的な標的型ランサムウェアは DeepLocker です

人工知能は将来マルウェアにどのような影響を与えるのでしょうか?

AI 駆動型マルウェアの例の 1 つは Deeplocker です。ありがたいことに、IBM Research は、現実では見つけることができない概念実証としてこのマルウェアを開発しました。

DeepLocker の概念は、AI がどのようにしてターゲットデバイスにランサムウェアを注入できるかを示しました。マルウェア開発者がランサムウェアを使用して企業に対して攻撃を開始する可能性はありますが、重要なコンピュータに感染する可能性はほとんどありません。その結果、マルウェアが最も重要なターゲットに到達する前に、アラートが発行されるのが早すぎる可能性があります。

DeepLocker はペイロードをアクティブにしません。代わりに、それは単に電話会議プログラムとしての役割を実行するだけです。

それが仕事をするとき、それを使用した人々の顔をスキャンします。DeepLocker の目的は、特定の個人のコンピュータに感染することであるため、ソフトウェアを使用する人々を追跡します。ターゲットの顔を検出すると、ペイロードがアクティブになり、PC がWannaCryによってロックされます。

ワームは適応性があり、検出から学習することができます

マルウェアで AI を使用する理論的な方法の 1 つは、ウイルス対策プログラムがワームを検出するたびにワームを「記憶」させることです。どのようなアクションによってウイルス対策プログラムが検出されるかを認識すると、そのアクションの実行を停止し、PC に感染する別の方法を見つけます。

最近のウイルス対策ソフトウェアは厳格なルールと定義に従って実行される傾向があるため、これは特に危険です。つまり、ワームが行う必要があるのは、アラームをトリガーしない方法を見つけることだけです。これが成功すると、他のウイルス株にその防御の脆弱性を知らせることができ、より多くの PC に簡単に感染できるようになります。

マルウェア開発者から独立して動作

現在のマルウェアは非常に「愚か」で、「考え」たり、意思決定したりすることができません。感染が発生する前にマルウェア開発者が割り当てた一連のタスクを実行します。マルウェア開発者がマルウェアに何か新しいことをさせたい場合は、マルウェアが従うべき手順のリストを作成する必要があります。

このコンタクトセンターは「コマンドアンドコントロール」(C&C) サーバーと呼ばれており、厳重に隠蔽する必要があります。このサーバーが発見された場合、ハッカーは逮捕される可能性があります。

ただし、マルウェアが自分で考えることができれば、C&C サーバーは必要ありません。ハッカーはマルウェアを自由に実行させ、マルウェアがすべての作業を行う間ただ座っているだけで済みます。これは、マルウェア開発者がコマンドを発行する危険を冒す必要がないことを意味します。セットアップするだけで、マルウェアがその仕事を実行できるようになります。

ユーザーの音声を監視して機密情報を取得する

AI 駆動のマルウェアがターゲットのマイクを制御すると、近くにいる人々の発言を盗聴して録音することができます。次に、AI は聞いた内容を共有し、テキストに変換して、そのテキストをマルウェア開発者に送り返します。これにより、ハッカーは何時間も座って企業秘密を記録したり見つけ出したりする必要がなくなるため、作業が楽になります。

コンピュータはどのようにして「学習」できるのでしょうか?

マルウェアは、いわゆる「機械学習」を通じてその動作から学習することができます。これは AI の特定の領域であり、コンピューターがその努力からどのように学習できるかに関係します。機械学習は、あらゆるシナリオに合わせてコードを作成する必要がないため、AI 開発者にとって役立ちます。何が正しくて何が間違っているかをAIに伝え、試行錯誤を通じて学習させます。

機械学習によって「訓練」された AI は、障害に直面すると、それを克服するためにさまざまな方法を試みます。最初は、この課題をうまく克服することはできませんが、コンピュータは何が間違っていたのか、何が改善できるのかを記録します。学びと挑戦を何度も繰り返すうちに、やがて「正解」が見えてきます。

このプロセスの例は上のビデオで見ることができます。このビデオでは、AI がさまざまな生き物を適切に歩かせる方法を学習している様子が示されています。最初の数世代は酔ったように歩きますが、後の世代では正しい姿勢を維持し始めます。これは、AI が以前の失敗から学習し、後のモデルではより良いパフォーマンスを発揮したためです。

マルウェア開発者は、この機械学習の力を利用して、システムを攻撃する方法を正確に把握します。エラーが発生した場合、システムはエラーをログに記録し、その原因を記録します。将来的には、マルウェアはより良い結果を得るために攻撃パターンを適応させるでしょう。

人間はマルウェアに制御されたAIとどうやって戦うことができるのでしょうか？

機械学習で「訓練された」AI の大きな問題は、現在のウイルス対策プログラムの仕組みを悪用していることです。ウイルス対策ソフトウェアは、単純なルールに従って機能することを好みます。プログラムが、ウイルス対策が悪意があると認識しているものと一致する場合、ウイルス対策はそのプログラムをブロックします。

ただし、AI 主導のマルウェアは、事前に設定された固定ルールに従って動作しません。継続的に防御システムを攻撃し、突破方法を見つけようとします。システムに侵入すると、ウイルス対策ソフトウェアが脅威固有の更新を受信するまで、問題なくその仕事を実行できます。

では、この巧妙なマルウェアと戦う最善の方法は何でしょうか? 場合によっては消火活動が必要になります。そのための最善の方法は、AI 主導のウイルス対策プログラムを考案することです。これらは、現在の多くのモデルと同様に、固定ルールを使用してマルウェアを捕捉します。代わりに、ウイルス対策プログラムの観点から、プログラムの動作を分析し、悪意のある動作をしている場合はブロックします。

未来は人工知能が決める

人工知能は将来マルウェアにどのような影響を与えるのでしょうか?

基本的なルールと簡単なガイドラインでは、将来のマルウェア攻撃を特定することはできません。代わりに、機械学習を使用して、遭遇するあらゆるセキュリティ手法に対して適応し、自らを形作ることになります。ハリウッドで悪意のある AI が描かれるほど刺激的なものではないかもしれませんが、脅威は非常に現実的です。

Tags: #Artificial Intelligence (AI)