Cum va afecta inteligența artificială malware-ul în viitor?

Pe măsură ce oamenii se deplasează în viitor, perspectiva sistemelor bazate pe inteligență artificială va deveni mai atractivă. Inteligența artificială îi va ajuta pe oameni să ia decizii, să alimenteze orașele inteligente și, din păcate, să infecteze computerele cu tot felul de malware.

Să explorăm modul în care AI va afecta programele malware în viitor prin următorul articol.

Cum va arăta viitorul malware cu ajutorul AI?

• Ce este AI în malware?
• Cum alimentează AI malware-ul?
  • Un ransomware tipic vizat este DeepLocker
  • Viermii sunt adaptativi, capabili să învețe din detectare
  • Funcționează independent de dezvoltatorii de programe malware
  • Monitorizați vocea utilizatorului pentru a prelua informații sensibile
• Cum poate un computer să „învețe”?
• Cum pot oamenii să lupte împotriva inteligenței artificiale controlate de malware?
• Viitorul este determinat de inteligența artificială

Ce este AI în malware?

Când se utilizează termenul „malware controlat de AI”, cititorii își vor imagina cu ușurință scenariul: AI provoacă distrugerea ca un „terminator”. În realitate, programele rău intenționate controlate de AI funcționează pe furiș

Malware bazat pe inteligență artificială este un malware obișnuit care este modificat prin inteligența artificială pentru a-l face mai eficient. Malware-ul bazat pe inteligența artificială își poate folosi inteligența pentru a infecta computerele mai rapid sau pentru a efectua atacuri mai eficiente. În loc să fie un program „prost” în rețea care urmează codul preinstalat, malware-ul controlat de AI poate „gândi de la sine” într-o oarecare măsură.

Cum alimentează AI malware-ul?

Există o serie de moduri prin care inteligența artificială poate consolida programele malware. Unele dintre aceste metode sunt metaforice, în timp ce multe altele sunt tangibile în lumea reală într-un fel.

Un ransomware tipic vizat este DeepLocker

Unul dintre exemplele de malware bazat pe inteligență artificială este Deeplocker. Din fericire, IBM Research a dezvoltat acest malware ca o dovadă a conceptului pe care nu o puteți găsi în viața reală.

Conceptul DeepLocker a demonstrat cum AI poate injecta ransomware într-un dispozitiv țintă. Dezvoltatorii de programe malware ar putea lansa un atac împotriva unei companii cu ransomware, dar este foarte puțin probabil ca aceștia să poată infecta computere critice. Ca urmare, alertele pot fi lansate prea devreme înainte ca malware-ul să atingă cele mai importante ținte.

DeepLocker nu activează sarcina utilă. În schimb, își îndeplinește doar atribuțiile ca program de teleconferință.

Când își face treaba, scanează fețele persoanelor care l-au folosit. Scopul DeepLocker este de a infecta computerul unei anumite persoane, astfel încât să urmărească oamenii pe măsură ce folosesc software-ul. Când detectează fața țintei, activează sarcina utilă și face ca computerul să fie blocat de WannaCry .

Viermii sunt adaptativi, capabili să învețe din detectare

O modalitate teoretică de a utiliza AI în programele malware este să folosești un vierme pentru a „reține” de fiecare dată când un program antivirus îl detectează. Odată ce știe ce acțiune determină un program antivirus să-l detecteze, va înceta acțiunea și va găsi o altă modalitate de a infecta computerul.

Acest lucru este deosebit de periculos, deoarece software-ul antivirus modern tinde să ruleze după reguli și definiții stricte. Asta înseamnă că tot ce trebuie să facă viermele este să găsească o modalitate de a nu declanșa alarma. Odată ce poate fi realizat cu succes, poate informa alte tulpini de viruși despre vulnerabilitatea apărării lor, permițându-le să infecteze mai multe computere mai ușor.

Funcționează independent de dezvoltatorii de programe malware

Malware-ul actual este destul de „prost”, incapabil să „gândească” sau să ia decizii. Îndeplinește o serie de sarcini pe care dezvoltatorul de programe malware i le-a atribuit înainte de apariția infecției. Dacă dezvoltatorii de programe malware vor să facă ceva nou, trebuie să vină cu o listă de instrucțiuni pe care să le urmeze malware-ul.

Acest centru de contact se numește serverul „Command and Control” (C&C) și trebuie să fie extrem de bine ascuns. Dacă acest server este descoperit, hackerul poate fi arestat.

Cu toate acestea, dacă malware-ul poate gândi de la sine, nu este nevoie de un server C&C. Hackerii pot lăsa malware-ul să ruleze gratuit și pot sta pe loc în timp ce malware-ul face toată treaba. Aceasta înseamnă că dezvoltatorul de programe malware nu trebuie să riște să emită comenzi. Doar configurați-l și lăsați malware-ul să-și facă treaba.

Monitorizați vocea utilizatorului pentru a prelua informații sensibile

Dacă malware-ul bazat pe inteligență artificială preia controlul asupra microfonului unei ținte, acesta poate asculta și înregistra ceea ce spun oamenii din apropiere. Apoi AI împărtășește ceea ce aude, îl convertește în text și apoi trimite textul înapoi dezvoltatorului de malware. Acest lucru ușurează viața hackerilor, deoarece aceștia nu trebuie să stea ore întregi înregistrând și să afle secrete comerciale.

Cum poate un computer să „învețe”?

Programele malware pot învăța din acțiunile sale prin așa-numita „ învățare automată ”. Aceasta este o zonă specifică a AI, preocupată de modul în care computerele pot învăța din eforturile lor. Învățarea automată este utilă pentru dezvoltatorii AI, deoarece nu trebuie să codifice pentru fiecare scenariu. Ei spun AI ce este corect și ce nu, apoi îl lasă să învețe prin încercare și eroare.

Când AI, „antrenată” de învățarea automată, se confruntă cu un obstacol, va încerca diferite metode pentru a-l depăși. Inițial, nu se va descurca foarte bine la depășirea provocării, dar computerul va nota ce a fost greșit și ce ar putea fi îmbunătățit. Prin multe iterații de învățare și încercare, ideea răspunsului „corect” va apărea în cele din urmă.

Puteți vedea un exemplu al acestui proces în videoclipul de mai sus. Videoclipul arată o inteligență artificială care învață cum să facă diferite creaturi să meargă corect. Primele generații merg ca și cum ar fi beți, dar generațiile ulterioare vor începe să mențină o postură adecvată. Acest lucru se datorează faptului că AI a învățat din eșecurile anterioare și s-a descurcat mai bine pe modelele ulterioare.

Dezvoltatorii de programe malware folosesc această putere a învățării automate pentru a afla exact cum să atace un sistem. Dacă apare o eroare, sistemul înregistrează eroarea și notează ce a cauzat-o. În viitor, malware-ul își va adapta tiparele de atac pentru a obține rezultate mai bune.

Cum pot oamenii să lupte împotriva inteligenței artificiale controlate de malware?

Marea problemă cu AI „antrenată” cu învățarea automată este că exploatează modul în care funcționează actualele programe antivirus. Un software antivirus îi place să lucreze prin reguli simple. Dacă un program se potrivește cu ceea ce un antivirus știe că este rău intenționat, antivirusul îl va bloca.

Cu toate acestea, malware-ul bazat pe inteligență artificială nu va funcționa conform unor reguli fixe, prestabilite. Va ataca continuu sistemul de apărare, încercând să găsească o modalitate de a trece. Odată ce s-a infiltrat în sistem, își poate face treaba fără probleme până când software-ul antivirus primește actualizări specifice amenințărilor.

Deci, care este cel mai bun mod de a lupta împotriva acestui malware inteligent? Uneori trebuie să lupți cu focul, iar cel mai bun mod de a face asta este să vii cu programe antivirus bazate pe inteligență artificială. Acestea folosesc reguli fixe pentru a captura programe malware, ca multe modele actuale. În schimb, analizează ce face un program și îl blochează, dacă acționează rău intenționat, din perspectiva programului antivirus.

Viitorul este determinat de inteligența artificială

Regulile de bază și liniile directoare simple nu vor identifica viitoarele atacuri malware. În schimb, vor folosi învățarea automată pentru a se adapta și a se modela împotriva oricărei metode de securitate pe care o întâlnesc. S-ar putea să nu fie la fel de interesant pe cât descrie Hollywoodul AI rău intenționat, dar amenințarea este foarte reală.