Logo
Cover

Ученые из IBM пришли к выводу, что хакерские атаки под управлением ИИ — это новая реальность. Для доказательства этого группа исследователей представила вредоносную программу DeepLocker, созданную с помощью методов ИИ. Она способна обмануть современные системы защиты компьютеров, сделав внедрение вируса незаметным для них.

296

В IBM говорят, что машинное обучение дает вирусам возможность проскальзывать сквозь сложные механизмы киберзащиты незамеченными. Это возможно из-за особенностей современных средств защиты. Как правило, они пристально следят за активностью тех или иных программ. И чаще всего у них это хорошо получается: как только фиксируется подозрительная активность, защита принимает меры. Но, что случится, если вирус не будет вести себя подозрительно? Скорее всего, защита пропустит его, говорят ученые.

Учимся зарабатывать на технологических компаниях. Встречайте наш новый проект — рассылку Money+

И машинное обучение позволяет вирусу стать незаметным, объясняют они. Фактически он учится вести себя так, чтобы не вызывать подозрений: до достижения какой-то конкретной цели хакерская программа остается в «спящем» режиме, а потом будет уже поздно. Это новый уровень киберугрозы, пугают специалисты. ИИ может сделать уже давно известные вирусы вновь актуальной проблемой. С ИИ-поддержкой они станут неуловимыми, если заранее не подготовиться к наступлению новой эры, пишет Reuters.

Солидарен с коллегами и старший аналитик по кибербезопасности Symantec Джон Димаджио: «ИИ сделает обнаружение вирусов намного сложнее».

Проблема, по мнению IBM, также в том, что разработка хакерского ПО теперь располагает намного большими ресурсами. Сегодня не редкость, когда сложные вирусы разрабатывают хакеры, поддерживаемые целыми государствами и огромными бюджетами.

Например, разработка вируса Stuxnet приписывается спецслужбам Израиля и США.

Одновременно ИИ сделает разработку вирусов доступнее. Сложное вредоносное ПО смогут создавать небольшие компании и даже частные лица.

Исследователи IBM говорят, что старались не прибегать в разработках ИИ-вируса к чему-то сверхсложному, имитируя подход менее искушенных хакеров. И у них получилось. По большей части этому поспособствовало то, что ИТ-гиганты свободно предоставляют инструменты для машинного обучения. Это привело IBM к выводу, что даже без мощи государств за спиной, можно создавать вирусы нового поколения.

В качестве демонстрации они представили взломанное приложение для видеоконференций. Вирус начинает работу только тогда, когда на экране появляется нужный хакерам человек.

Но и у киберпреступников, не прибегающих к помощи ИИ, по-прежнему есть раздолье для атак. Пока программы пишут люди, в них будут уязвимости. Например, недавно эксперты по кибербезопасности из компании Virgil Security обнаружили слабое место сервиса Telegram Passport. Используемый в нем алгоритм шифрования позволяет взломать большинство паролей в течение пяти дней.


Подписка — специальный, самый
полезный формат Хайтек+

Ключевые темы и отдельный блок новостей не повторяют материалы сайта. Экономит время, гибкие настройки, адаптируемый объем, в удобное время. Вам понравится!

Оформляя подписку, вы соглашаетесь с политикой обработки персональных данных
Поздравляем! Вы подписаны