Ученые из IBM пришли к выводу, что хакерские атаки под управлением ИИ — это новая реальность. Для доказательства этого группа исследователей представила вредоносную программу DeepLocker, созданную с помощью методов ИИ. Она способна обмануть современные системы защиты компьютеров, сделав внедрение вируса незаметным для них.

В IBM говорят, что машинное обучение дает вирусам возможность проскальзывать сквозь сложные механизмы киберзащиты незамеченными. Это возможно из-за особенностей современных средств защиты. Как правило, они пристально следят за активностью тех или иных программ. И чаще всего у них это хорошо получается: как только фиксируется подозрительная активность, защита принимает меры. Но, что случится, если вирус не будет вести себя подозрительно? Скорее всего, защита пропустит его, говорят ученые.

И машинное обучение позволяет вирусу стать незаметным, объясняют они. Фактически он учится вести себя так, чтобы не вызывать подозрений: до достижения какой-то конкретной цели хакерская программа остается в «спящем» режиме, а потом будет уже поздно. Это новый уровень киберугрозы, пугают специалисты. ИИ может сделать уже давно известные вирусы вновь актуальной проблемой. С ИИ-поддержкой они станут неуловимыми, если заранее не подготовиться к наступлению новой эры, пишет Reuters.

Солидарен с коллегами и старший аналитик по кибербезопасности Symantec Джон Димаджио: «ИИ сделает обнаружение вирусов намного сложнее».

Проблема, по мнению IBM, также в том, что разработка хакерского ПО теперь располагает намного большими ресурсами. Сегодня не редкость, когда сложные вирусы разрабатывают хакеры, поддерживаемые целыми государствами и огромными бюджетами.

Например, разработка вируса Stuxnet приписывается спецслужбам Израиля и США.

Одновременно ИИ сделает разработку вирусов доступнее. Сложное вредоносное ПО смогут создавать небольшие компании и даже частные лица.

Исследователи IBM говорят, что старались не прибегать в разработках ИИ-вируса к чему-то сверхсложному, имитируя подход менее искушенных хакеров. И у них получилось. По большей части этому поспособствовало то, что ИТ-гиганты свободно предоставляют инструменты для машинного обучения. Это привело IBM к выводу, что даже без мощи государств за спиной, можно создавать вирусы нового поколения.

В качестве демонстрации они представили взломанное приложение для видеоконференций. Вирус начинает работу только тогда, когда на экране появляется нужный хакерам человек.

Но и у киберпреступников, не прибегающих к помощи ИИ, по-прежнему есть раздолье для атак. Пока программы пишут люди, в них будут уязвимости. Например, недавно эксперты по кибербезопасности из компании Virgil Security обнаружили слабое место сервиса Telegram Passport. Используемый в нем алгоритм шифрования позволяет взломать большинство паролей в течение пяти дней.

Источник: hightech.plus