Míg jelenleg a felhő alapú vírusok korszakát élünk, hamarosan mesterséges intelligencia (MI) támadja IT rendszereinket. Az IBM kutatói a Deeplocker MI által működtetett kártevő működését egy szakmai rendezvényen mutatták be a hónap elején. Noha az MI által működtetett kártevők logikáját nem biztos, hogy megértjük, a biztonsági megoldások képesek ezeket is detektálni.
Ahogy fejlődött a számítástechnika, úgy változtak a számítógépjeinket fenyegető kártevők is. Az IBM Research kutatói az augusztus elején megtartott Black Hat USA konferenciára Deeplocker névre keresztelt, mesterséges intelligencia működtette kártevőt hoztak létre. A kutatók ezzel hívták fel a figyelmet arra, hogy a mesterséges intelligencia, neurális hálók, öntanuló rendszerek körében végzett kutatások és fejlesztések a kiberbűnözők érdekeit is szolgálhatják.
Egy mesterséges intelligencia által kialakított vírus mindaddig elrejtheti szándékait, míg a kiszemelt célszemélyhez vagy célszámítógéphez el nem ér. A kárt okozó tevékenység csak akkor kezdődik, ha például arcfelismerés vagy hangfelismerés alapján a vírus azonosítja a megtámadni kívánt személyt. Míg a hagyományos megközelítésű kártevők általában mindenre lőnek, ami mozog, és remélik, hogy valamit el is találnak, az MI működtette vírus nem aprózza el, és mesterlövészként egyet lő, de akkor célba talál. A kutatók szerint egy ehhez hasonló MI működtette kártevő milliónyi rendszerben lappanghat, nemcsak az állami, de a civil vagy gazdasági szereplők rendszereiben bújhat meg gond nélkül.
Nem ismerjük, ezért tartunk tőle
A mesterséges intelligenciától azért tartanak az emberek, mert nehéz megérteni, hogyan hozza meg egy gép a döntéseit, vagyis a kártevőt működtető logika rejtve marad a kutatók előtt.
Azonban a védelmi programok hasonló stratégiákat használnak: nem csupán magát a kártevőt ismerik fel, hanem a viselkedési minták alapján is képesek azonosítani a rosszindulatú tevékenységet. Ralf Benzmüller, a G DATA víruslaboratóriumának vezetője hangsúlyozza, hogy a mesterséges intelligencia működésén alapuló kártevők a ma ismert védelmi módszerekkel – magatartásalapú védelem, heurisztikus védelem – felismerhetőek. Az MI alapú kártevők emellett fájlokat és könyvtárakat is használnak terjedésükhöz – amit a biztonsági megoldás hagyományos védelmi technológiákkal is képes észlelni. A G DATA egyébként évek óta használ mesterséges intelligenciát és gépi tanulást a kártevők jobb, hatékonyabb felfedezésére.