Hoe kunstmatige intelligentie de toekomst van malware zal vormen
Advertentie
Naarmate we de toekomst tegemoet gaan, wordt het vooruitzicht van AI-aangedreven systemen aantrekkelijker. Kunstmatige intelligentie helpt ons beslissingen te nemen, onze slimme steden van stroom te voorzien en - helaas - onze computers te infecteren met vervelende malware.
Laten we eens kijken wat de toekomst van AI voor malware betekent.
Wat is AI in malware?
Wanneer we de term "AI-gestuurde malware" gebruiken, is het eenvoudig om een Terminator-achtige casus voor te stellen van een AI "rogue" en die schade aanricht. In werkelijkheid zou een kwaadaardig AI-gestuurd programma robots niet door de tijd heen sturen; het zou sneakier zijn dan dat.
AI-gestuurde malware is conventionele malware die via kunstmatige intelligentie is gewijzigd om het effectiever te maken. AI-gestuurde malware kan zijn intelligentie gebruiken om computers sneller te infecteren of aanvallen efficiënter te maken. In plaats van een 'dom' programma te zijn dat vooraf ingestelde code volgt, kan AI-gestuurde malware voor zichzelf denken - tot op zekere hoogte.
Hoe verbetert AI malware?
Er zijn verschillende manieren waarop kunstmatige intelligentie malware kan verbeteren. Sommige van deze methoden zijn figuratief, terwijl sommige op de een of andere manier tastbaar zijn in de echte wereld.
Gerichte Ransomware aangetoond door DeepLocker
Een van de engste AI-gestuurde malware-voorbeelden is Deeplocker. Gelukkig heeft IBM Research de malware ontwikkeld als een proof-of-concept, zodat u het niet in het wild zult vinden.
Het concept van DeepLocker was om aan te tonen hoe AI ransomware naar een doelapparaat kan smokkelen. Malware-ontwikkelaars kunnen een 'shotgun spread blast' doen tegen een bedrijf met ransomware, maar de kans is groot dat ze de essentiële computers niet kunnen infecteren. Als zodanig kan de waarschuwing te snel afgaan zodat de malware de meest prominente doelen bereikt.
DeepLocker was teleconferentiesoftware die een unieke soort van WannaCry binnensmokkelde. Het activeerde de lading echter niet; in plaats daarvan zou het alleen zijn taken als teleconferentieprogramma uitvoeren.
Terwijl het zijn werk deed, scande het de gezichten van de mensen die het gebruikten. Het doel was om de computer van een specifieke persoon te infecteren, dus deze volgde iedereen terwijl ze de software gebruikten. Wanneer het gezicht van het doelwit werd gedetecteerd, zou het de payload activeren en ervoor zorgen dat de pc door WannaCry werd vergrendeld.
Adaptieve wormen die leren van detectie
Een theoretisch gebruik van AI in malware is een worm die 'onthoudt' elke keer dat een antivirus het detecteert. Zodra het weet welke acties ervoor zorgen dat een antivirus het detecteert, stopt het met het uitvoeren van die actie en vindt een andere manier om de pc te infecteren.
Dit is met name gevaarlijk, omdat het moderne antivirusprogramma over het algemeen geen strikte regels en definities meer heeft. Dat betekent dat het enige dat een worm hoeft te doen, een manier is om het alarm niet te activeren. Als dit het geval is, kan het de andere stammen informeren over het gat in de verdediging, zodat ze andere pc's gemakkelijker kunnen infecteren.
Onafhankelijkheid van de ontwikkelaar
De hedendaagse malware is behoorlijk 'dom'; het kan niet zelf denken of beslissingen nemen. Het voert een reeks taken uit die de ontwikkelaar het gaf voordat de infectie optrad. Als de ontwikkelaar wil dat de software iets nieuws doet, moet hij de volgende lijst met instructies naar zijn malware verzenden.
Dit communicatiecentrum wordt een "command and control" (C&C) -server genoemd en moet heel goed worden verborgen. Als de server wordt ontdekt, kan deze teruggaan naar de hacker, vaak eindigend met arrestaties.
Als de malware zelf kan denken, is er geen C&C server nodig. De ontwikkelaar ontketent de malware en leunt achterover terwijl de malware al het werk doet. Dit betekent dat de ontwikkelaar niet zelf het risico hoeft te lopen om opdrachten te geven; ze kunnen gewoon hun malware "instellen en vergeten".
Gebruikersstemmen bewaken op gevoelige informatie
Als een AI-gestuurde malware controle krijgt over de microfoon van een doel, kan deze luisteren en opnemen wat mensen in de buurt zeggen. De AI doorzoekt vervolgens wat het hoorde, vertaalt het in tekst en stuurt de tekst vervolgens terug naar de ontwikkelaar. Dit maakt het leven gemakkelijker voor de ontwikkelaar, die niet urenlang door audio-opnames hoeft te zitten om handelsgeheimen te vinden.
Hoe kan een computer 'leren'?
Malware kan leren van zijn acties door middel van wat "machine learning" wordt genoemd. Dit is een specifiek gebied van AI, gerelateerd aan hoe computers kunnen leren van hun inspanningen. Machine learning is handig voor AI-ontwikkelaars omdat ze niet voor elk scenario hoeven te coderen. Ze laten de AI weten wat goed is en wat niet, en laten het dan leren door vallen en opstaan.
Wanneer AI getraind door machine-learning een obstakel tegenkomt, probeert het verschillende methoden om het te overwinnen. In het begin zal het de taak niet slagen, maar de computer zal opmerken wat er mis is gegaan en wat kan worden verbeterd. In de loop van verschillende iteraties van leren en proberen, krijgt het uiteindelijk een goed idee van wat het "juiste" antwoord is.
Je kunt een voorbeeld van deze voortgang zien in de video hierboven. De video toont een AI die leert hoe verschillende wezens goed kunnen lopen. De eerste paar generaties lopen alsof ze dronken zijn, maar de latere houden hun houding aan. Dit komt omdat de AI van de vorige fouten leerde en de latere modellen beter deed.
Malware-ontwikkelaars gebruiken deze kracht van machine learning om erachter te komen hoe ze een systeem correct kunnen aanvallen. Als er iets misgaat, registreert het systeem deze fout en noteert wat zij deden dat het probleem veroorzaakte. In de toekomst zal de malware zijn aanvalspatronen aanpassen voor betere resultaten.
Hoe kunnen we ons verdedigen tegen door malware gedreven AI?
Het grote probleem met machine learning AI is dat ze de huidige manier benutten waarop antivirussen werken. Een antivirus werkt graag via eenvoudige regels; als een programma past in een specifieke niche waarvan een antivirus weet dat het schadelijk is, blokkeert het dit.
AI-gestuurde malware zal echter niet werken via harde en vaste regels. Het zal continu tegen de verdedigingslinies aankomen en proberen een weg erdoorheen te vinden. Als het eenmaal zijn weg naar binnen heeft gevonden, kan het zijn werk ongestoord uitvoeren totdat de antivirus updates ontvangt die specifiek zijn voor de dreiging.
Dus, wat is de beste manier om deze 'slimme' malware te bestrijden? Soms moet je vuur met vuur bestrijden en de beste manier om dat te doen is door AI-aangedreven antivirusprogramma's te introduceren. Deze 4 antivirusprogramma's gebruiken AI om je systeem te beschermen. Deze 4 antivirusprogramma's gebruiken AI om je systeem te beschermen. Doet je volgende antivirus abonnement moet kunstmatige intelligentie bevatten, of is het gewoon een ander beveiligingswoord? Lees verder . Deze gebruiken geen statische regels om malware op te vangen, zoals onze huidige modellen. In plaats daarvan analyseren ze wat een programma doet en stopt het als het kwaadaardig werkt, volgens de mening van de antivirus.
Een toekomst bepaald door kunstmatige intelligentie
Basisregels en eenvoudige instructies zullen in de toekomst geen malware-aanvallen definiëren. In plaats daarvan zullen ze machine learning gebruiken om zich aan te passen en vorm te geven om elke beveiliging tegen te gaan die ze tegenkomen. Het is misschien niet zo opwindend als hoe Hollywood kwaadaardige AI weergeeft, maar de dreiging is heel reëel.
Als u enkele minder enge voorbeelden van kunstmatige intelligentie wilt zien, kijk dan op deze door AI aangedreven websites AI Can Do What? 5 sites voor verbluffende creaties van kunstmatige intelligentie AI kan wat doen? 5 sites voor verbluffende creaties door kunstmatige intelligentie Wilt u de ware kracht realiseren van wat mogelijk is met AI? Bekijk deze vijf sites voor de verbijsterende dingen die het kan creëren. Lees verder .
Beeldtegoed: sdecoret / Depositphotos
Ontdek meer over: Kunstmatige intelligentie, malware.
