Hvordan kunstig intelligens vil forme fremtiden for skadelig programvare
Annonse
Når vi beveger oss inn i fremtiden, blir utsiktene til AI-drevne systemer mer tiltalende. Kunstig intelligens vil hjelpe oss å ta avgjørelser, gi kraft til de smarte byene våre og dessverre infisere datamaskinene våre med ekle stammer av skadelig programvare.
La oss utforske hva fremtiden til AI betyr for skadelig programvare.
Hva er AI i skadelig programvare?
Når vi bruker begrepet “AI-drevet skadelig programvare”, er det lett å forestille seg en terminator-stil-sak om en AI-”rogue” og forårsake ødeleggelser. I virkeligheten ville et ondsinnet AI-kontrollert program ikke sende roboter tilbake gjennom tid; det ville være snikere enn det.
AI-drevet malware er konvensjonell skadelig programvare endret via Artificial Intelligence for å gjøre det mer effektivt. AI-drevet malware kan bruke sin intelligens til å infisere datamaskiner raskere eller effektivisere angrep. I stedet for å være et "dumt" program som følger forhåndsinnstilt kode, kan AI-drevet skadelig programvare tenke selv - til en viss grad.
Hvordan forbedrer AI skadelig programvare?
Det er flere måter Artificial Intelligence kan forbedre skadelig programvare. Noen av disse metodene er figurative, mens andre er påtagelige i den virkelige verden på en eller annen måte.
Målrettet Ransomware demonstrert av DeepLocker
Et av de skumleste AI-drevne malware-eksemplene er Deeplocker. Heldigvis utviklet IBM Research skadelig programvare som et bevis-for-konsept, slik at du ikke finner den i naturen.
Konseptet med DeepLocker var å demonstrere hvordan AI kan smugle ransomware til en målenhet. Malware-utviklere kan gjøre en "hagle sprengt eksplosjon" mot et selskap med ransomware, men det er stor sjanse for at de ikke klarer å smitte de essensielle datamaskinene. Som sådan kan advarselen gå for tidlig til at skadelig programvare når de mest fremtredende målene.
DeepLocker var programvare for telekonferanser som smuglet inn en unik stamme av WannaCry. Den aktiverte ikke nyttelasten; i stedet vil den bare utføre sine oppgaver som et telekonferanseprogram.
Da den gjorde jobben sin, ville den skanne ansiktene til menneskene som brukte den. Målet var å infisere en bestemt persons datamaskin, så den overvåket alle når de brukte programvaren. Når den oppdaget ansiktet til målet, ville den aktivere nyttelasten og føre til at PC-en ble låst av WannaCry.
Adaptive ormer som lærer av oppdagelse
En teoretisk bruk av AI i malware er en orm som "husker" hver gang en antivirus oppdager den. Når den vet hvilke handlinger som får en antivirus til å oppdage den, slutter den å utføre handlingen og finner en annen måte å infisere PC-en på.
Dette er spesielt farlig, siden dagens antivirus har en tendens til å gå av med strenge regler og definisjoner. Det betyr at alt en orm trenger å gjøre er å finne en måte som ikke utløser alarmen. Når det først er gjort, kan det informere de andre belastningene om hullet i forsvaret, slik at de lettere kan smitte andre PC-er.
Uavhengighet fra utvikleren
Moderne malware er ganske "stum;" det kan ikke tenke av seg selv eller ta beslutninger. Den utfører en serie oppgaver som utvikleren ga den før infeksjonen skjedde. Hvis utvikleren vil at programvaren skal gjøre noe nytt, må de sende den neste listen over instruksjoner til skadelig programvare.
Dette kommunikasjonssenteret kalles en “command and control” (C&C) server, og det må skjules veldig godt. Hvis serveren blir oppdaget, kan den føre tilbake til hackeren, ofte ender med arrestasjoner.
Hvis skadelig programvare kan tenke selv, er det imidlertid ikke behov for en C & C-server. Utvikleren slipper løs skadelig programvare og lener seg tilbake mens skadelig programvare gjør alt arbeidet. Dette betyr at utvikleren ikke trenger å risikere å utforske seg selv mens han gir kommandoer; de kan bare "angi og glemme" skadelig programvare.
Overvåking av brukerstemmer for sensitiv informasjon
Hvis en AI-drevet skadelig programvare får kontroll over mikrofonen til et mål, kan den høre på og registrere hva folk sier i nærheten. AI går deretter gjennom det den hørte, transkriberer den til tekst og sender deretter teksten tilbake til utvikleren. Dette gjør livet enklere for utvikleren, som ikke trenger å sitte i timevis med lydopptak for å finne forretningshemmeligheter.
Hvordan kan en datamaskin "lære?"
Malware kan lære av handlingene sine gjennom det som kalles "maskinlæring." Dette er et spesifikt område av AI, relatert til hvordan datamaskiner kan lære av sin innsats. Læring av maskiner er nyttig for AI-utviklere fordi de ikke trenger å kode for hvert scenario. De lar AI vite hva som er riktig og hva som ikke er, og la det lære gjennom prøving og feiling.
Når AI trent av maskinlæring står overfor en hindring, prøver den forskjellige metoder for å overvinne den. Til å begynne med vil den gjøre en dårlig jobb med å bestå utfordringen, men datamaskinen vil merke hva som gikk galt og hva som kan forbedres. I løpet av flere iterasjoner om å lære og prøve, får det til slutt en god ide om hva det “riktige” svaret er.
Du kan se et eksempel på denne fremgangen i videoen over. Videoen viser en AI som lærer hvordan man får forskjellige skapninger til å gå ordentlig. De første generasjonene går som om de er beruset, men de senere holder holdningen sin. Dette fordi AI lærte av de tidligere feilene og gjorde en bedre jobb med de senere modellene.
Malware-utviklere bruker denne kraften i maskinlæring for å finne ut hvordan de kan angripe et system riktig. Hvis noe går galt, logger systemet denne feilen og noterer hva de gjorde som forårsaket problemet. I fremtiden vil skadelig programvare tilpasse angrepsmønstrene for bedre resultater.
Hvordan kan vi forsvare oss mot skadelig AI?
Det store problemet med maskinlæring AI er at de utnytter den nåværende måten antivirus fungerer på. En antivirus liker å jobbe via enkle regler; Hvis et program passer til en bestemt nisje som en antivirus vet er ondsinnet, blokkerer det det.
AI-drevet skadelig programvare vil imidlertid ikke fungere via harde og faste regler. Den vil kontinuerlig søke på forsvaret og prøve å finne en vei gjennom. Når den har kommet seg inn, kan den utføre jobben sin uten hindring til antivirusprogrammet mottar oppdateringer som er spesifikke for trusselen.
Så, hva er den beste måten å bekjempe denne “smarte” malware? Noen ganger må du kjempe mot ild med ild, og den beste måten å gjøre det på er å introdusere AI-drevne antivirusprogrammer. Disse 4 antivirusverktøyene bruker AI for å beskytte systemet. Disse 4 antivirusverktøyene bruker AI for å beskytte systemet. Gjør ditt neste antivirusprogram abonnement trenger å inkludere kunstig intelligens, eller er det bare et annet sikkerhetsbuzzword? Les mer . Disse bruker ikke statiske regler for å fange skadelig programvare, som våre nåværende modeller. I stedet analyserer de hva et program gjør, og stopper det hvis det oppfører seg ondsinnet, i følge antivirusens mening.
En fremtid definert av kunstig intelligens
Grunnleggende regler og enkle instruksjoner vil ikke definere malware-angrep i fremtiden. I stedet vil de bruke maskinlæring for å tilpasse seg og forme seg for å motvirke hvilken sikkerhet de oppfyller. Det er kanskje ikke så spennende som hvordan Hollywood skildrer ondsinnet AI, men trusselen er veldig reell.
Hvis du ønsker å se noen mindre skumle eksempler på kunstig intelligens, kan du sjekke disse AI-drevne nettstedene AI Can Do What? 5 nettsteder for sjeleblåsende skapelser av kunstig intelligens AI kan gjøre hva? 5 nettsteder for sjeleblåsende skapelser av kunstig intelligens Vil du innse den sanne kraften til hva som er mulig med AI? Sjekk ut disse fem nettstedene for de overveldende tingene det kan skape. Les mer .
Bildekreditt: sdecoret / Depositphotos
Utforsk mer om: Kunstig intelligens, skadelig programvare.
