Welke invloed zal kunstmatige intelligentie hebben op malware in de toekomst?

Naarmate mensen de toekomst ingaan, zal het vooruitzicht van AI-gestuurde systemen aantrekkelijker worden. Kunstmatige intelligentie zal mensen helpen beslissingen te nemen, slimme steden van stroom te voorzien en helaas ook computers infecteren met allerlei vervelende malware.

Laten we in het volgende artikel onderzoeken welke invloed AI in de toekomst zal hebben op malware.

Hoe zal toekomstige malware eruit zien met behulp van AI?

• Wat is AI in malware?
• Hoe drijft AI malware aan?
  • Een typische gerichte ransomware is DeepLocker
  • Wormen zijn adaptief en kunnen leren van detectie
  • Werkt onafhankelijk van malware-ontwikkelaars
  • Monitor de stem van de gebruiker om gevoelige informatie op te halen
• Hoe kan een computer ‘leren’?
• Hoe kunnen mensen AI bestrijden die wordt bestuurd door malware?
• De toekomst wordt bepaald door kunstmatige intelligentie

Wat is AI in malware?

Bij het gebruik van de term ‘AI-gestuurde malware’ zullen lezers zich gemakkelijk het scenario voorstellen: AI veroorzaakt vernietiging als een ‘terminator’. In werkelijkheid werken AI-gestuurde kwaadaardige programma's heimelijk

AI-aangedreven malware is reguliere malware die door middel van kunstmatige intelligentie wordt aangepast om deze effectiever te maken. AI-gestuurde malware kan zijn intelligentie gebruiken om computers sneller te infecteren of effectievere aanvallen uit te voeren. In plaats van een ‘domme’ programma op het netwerk te zijn dat vooraf geïnstalleerde code volgt, kan AI-gestuurde malware tot op zekere hoogte ‘voor zichzelf denken’.

Hoe drijft AI malware aan?

Er zijn een aantal manieren waarop kunstmatige intelligentie malware kan versterken. Sommige van deze methoden zijn metaforisch, terwijl vele andere op de een of andere manier tastbaar zijn in de echte wereld.

Een typische gerichte ransomware is DeepLocker

Een van de voorbeelden van AI-gestuurde malware is Deeplocker. Gelukkig heeft IBM Research deze malware ontwikkeld als een proof of concept dat je in het echte leven niet kunt vinden.

Het concept van DeepLocker liet zien hoe AI ransomware in een doelapparaat kan injecteren. Malware-ontwikkelaars kunnen met ransomware een aanval op een bedrijf lanceren, maar het is zeer onwaarschijnlijk dat ze kritieke computers kunnen infecteren. Als gevolg hiervan kunnen waarschuwingen te vroeg worden gegenereerd voordat de malware de belangrijkste doelen bereikt.

DeepLocker activeert de payload niet. In plaats daarvan vervult het alleen zijn taken als teleconferentieprogramma.

Wanneer het zijn werk doet, scant het de gezichten van mensen die het hebben gebruikt. Het doel van DeepLocker is om de computer van een specifieke persoon te infecteren, zodat het mensen volgt terwijl ze de software gebruiken. Wanneer het het gezicht van het doelwit detecteert, activeert het de payload en zorgt ervoor dat de pc wordt vergrendeld door WannaCry .

Wormen zijn adaptief en kunnen leren van detectie

Een theoretische manier om AI in malware te gebruiken, is door een worm te gebruiken die elke keer dat een antivirusprogramma deze detecteert, ‘onthoudt’. Zodra het weet welke actie ervoor zorgt dat een antivirusprogramma het detecteert, stopt het met die actie en vindt het een andere manier om de pc te infecteren.

Dit is vooral gevaarlijk, omdat moderne antivirussoftware de neiging heeft zich aan strikte regels en definities te houden. Dat betekent dat de worm alleen maar een manier hoeft te vinden om het alarm niet te activeren. Als dit eenmaal met succes is gedaan, kan het andere virusstammen informeren over de kwetsbaarheid in hun verdediging, waardoor ze gemakkelijker meer pc's kunnen infecteren.

Werkt onafhankelijk van malware-ontwikkelaars

De huidige malware is behoorlijk "dom", niet in staat om te "denken" of beslissingen te nemen. Het voert een reeks taken uit die de malware-ontwikkelaar eraan heeft toegewezen voordat de infectie plaatsvond. Als malware-ontwikkelaars willen dat het iets nieuws doet, moeten ze een lijst met instructies opstellen die de malware moet volgen.

Dit contactcentrum wordt de “Command and Control” (C&C)-server genoemd en moet uiterst goed verborgen zijn. Als deze server wordt ontdekt, kan de hacker worden gearresteerd.

Als malware echter zelf kan nadenken, is er geen C&C-server nodig. Hackers kunnen de malware de vrije loop laten en gewoon achterover leunen terwijl de malware al het werk doet. Dit betekent dat de malware-ontwikkelaar geen risico hoeft te lopen bij het geven van opdrachten. Stel het gewoon in en laat de malware zijn werk doen.

Monitor de stem van de gebruiker om gevoelige informatie op te halen

Als AI-gestuurde malware de controle over de microfoon van een doelwit overneemt, kan deze meeluisteren en opnemen wat mensen in de buurt zeggen. De AI deelt vervolgens wat hij hoort, zet dit om in tekst en stuurt de tekst vervolgens terug naar de malware-ontwikkelaar. Dit maakt het leven van hackers eenvoudiger, omdat ze niet urenlang bedrijfsgeheimen hoeven op te nemen en te ontdekken.

Hoe kan een computer ‘leren’?

Malware kan leren van zijn acties via zogenaamde ‘ machine learning ’. Dit is een specifiek gebied van AI, dat zich bezighoudt met hoe computers kunnen leren van hun inspanningen. Machine learning is handig voor AI-ontwikkelaars omdat ze niet voor elk scenario hoeven te coderen. Ze vertellen de AI wat correct is en wat niet, en laten hem vervolgens met vallen en opstaan ​​leren.

Wanneer AI, ‘getraind’ door machinaal leren, met een obstakel wordt geconfronteerd, zal het verschillende methoden proberen om dit te overwinnen. In eerste instantie zal de computer de uitdaging niet zo goed aankunnen, maar de computer zal noteren wat er verkeerd is gedaan en wat er verbeterd kan worden. Door vele herhalingen van leren en proberen zal uiteindelijk het idee van het ‘juiste’ antwoord naar voren komen.

Een voorbeeld van dit proces kun je zien in de video hierboven. De video laat zien hoe een AI leert hoe hij verschillende wezens goed kan laten lopen. De eerste paar generaties lopen alsof ze dronken zijn, maar latere generaties zullen een juiste houding gaan aannemen. Dit komt omdat de AI leerde van eerdere mislukkingen en het op latere modellen beter deed.

Malware-ontwikkelaars gebruiken deze kracht van machine learning om erachter te komen hoe ze een systeem precies moeten aanvallen. Als er een fout optreedt, registreert het systeem de fout en noteert de oorzaak ervan. In de toekomst zal malware zijn aanvalspatronen aanpassen om betere resultaten te behalen.

Hoe kunnen mensen AI bestrijden die wordt bestuurd door malware?

Het grote probleem met AI die is ‘getraind’ met machine learning is dat ze misbruik maken van de manier waarop huidige antivirusprogramma’s werken. Een antivirussoftware werkt graag via eenvoudige regels. Als een programma overeenkomt met wat een antivirusprogramma als schadelijk beschouwt, zal het antivirusprogramma het blokkeren.

AI-gestuurde malware zal echter niet volgens vaste, vooraf vastgestelde regels werken. Het zal voortdurend het verdedigingssysteem aanvallen en proberen een manier te vinden om erdoorheen te komen. Zodra het systeem is geïnfiltreerd, kan het probleemloos zijn werk doen totdat de antivirussoftware bedreigingsspecifieke updates ontvangt.

Dus wat is de beste manier om deze slimme malware te bestrijden? Soms moet je brand bestrijden, en de beste manier om dat te doen is door AI-aangedreven antivirusprogramma’s te bedenken. Deze gebruiken vaste regels om malware te onderscheppen, zoals veel huidige modellen. In plaats daarvan analyseren ze wat een programma doet en blokkeren het, als het kwaadwillig handelt, vanuit het perspectief van het antivirusprogramma.

De toekomst wordt bepaald door kunstmatige intelligentie

Basisregels en eenvoudige richtlijnen zullen toekomstige malware-aanvallen niet identificeren. In plaats daarvan zullen ze machinaal leren gebruiken om zichzelf aan te passen en vorm te geven aan elke beveiligingsmethode die ze tegenkomen. Het is misschien niet zo spannend als Hollywood kwaadaardige AI portretteert, maar de dreiging is zeer reëel.