Hur konstgjord intelligens kommer att forma framtiden för skadlig programvara
Annons
När vi går in i framtiden blir utsikterna för AI-driven system mer tilltalande. Artificiell intelligens hjälper oss att fatta beslut, driva våra smarta städer och - tyvärr - smitta våra datorer med otäcka spår av skadlig programvara.
Låt oss undersöka vad framtiden för AI betyder för skadlig programvara.
Vad är AI i skadlig programvara?
När vi använder termen "AI-driven malware", är det lätt att föreställa sig ett Terminator-stilfall av en AI-”förfalskad” och orsakar förödelse. I verkligheten skulle ett skadligt AI-kontrollerat program inte skicka robotar tillbaka genom tiden; det skulle vara smygare än så.
AI-driven malware är konventionell skadlig programvara som ändras via Artificial Intelligence för att göra det mer effektivt. AI-driven malware kan använda sin intelligens för att infektera datorer snabbare eller effektivisera attacker. I stället för att vara ett "dumt" program som följer förinställd kod, kan AI-driven malware skadligt tänka för sig själv - i viss mån.
Hur förbättrar AI skadlig programvara?
Det finns flera sätt att Artificial Intelligence kan förbättra skadlig programvara. Vissa av dessa metoder är figurativa, medan andra är påtagliga i den verkliga världen på något sätt.
Riktad Ransomware demonstrerad av DeepLocker
Ett av de läskigaste AI-driven malware-exemplen är Deeplocker. Tack och lov utvecklade IBM Research skadlig programvara som ett bevis för att du inte hittar det i naturen.
Begreppet DeepLocker var att visa hur AI kan smuggla ransomware till en målenhet. Malware-utvecklare kan göra en "hagelgevärspridning" mot ett företag med ransomware, men det finns en stor chans att de inte lyckas smitta de väsentliga datorerna. Som sådan kan varningen gå upp för tidigt för att skadlig programvara ska nå de mest framstående målen.
DeepLocker var telekonferensprogramvara som smugglade i en unik stam av WannaCry. Det aktiverade dock inte nyttolasten; istället skulle den bara utföra sina uppgifter som ett telekonferensprogram.
När den gjorde sitt jobb skulle det skanna ansikten på de människor som använde det. Dess mål var att infektera en specifik persons dator, så den övervakade alla när de använde programvaran. När den upptäckte målets ansikte, skulle den aktivera nyttolasten och få datorn att låsas av WannaCry.
Anpassningsbara maskar som lär sig av upptäckt
En teoretisk användning av AI i skadlig programvara är en mask som "kommer ihåg" varje gång ett antivirusprogram upptäcker det. När den väl vet vilka åtgärder som får ett antivirusprogram att upptäcka det, slutar den sedan utföra åtgärden och hittar ett annat sätt att infektera datorn.
Detta är särskilt farligt, eftersom dagens antivirus tenderar att löpa ut stränga regler och definitioner. Det betyder att allt en mask behöver göra är att hitta ett sätt som inte utlöser larmet. När den gör det kan den informera de andra stammarna om hålet i försvaret, så att de kan smitta andra datorer enklare.
Oberoende från utvecklaren
Den moderna skadliga programvaran är ganska "dum;" den kan inte tänka av sig själv eller fatta beslut. Den utför en serie uppgifter som utvecklaren gav den innan infektionen inträffade. Om utvecklaren vill att programvaran ska göra något nytt måste de sända nästa instruktionslista till sin skadliga programvara.
Detta centrum för kommunikation kallas en "kommando och kontroll" -server (C&C) och den måste döljas väldigt bra. Om servern upptäcks kan den leda till hackaren, som ofta slutar med arresteringar.
Om skadlig programvara kan tänka för sig självt, finns det inget behov av en C & C-server. Utvecklaren släpper loss skadlig programvara och lutar sig tillbaka eftersom skadlig programvara gör allt arbete. Detta innebär att utvecklaren inte behöver riskera att utflykt sig själva medan han ger kommandon; de kan bara "ställa in och glömma" sin skadliga program.
Övervaka användarröster för känslig information
Om en AI-driven skadlig programvara får kontroll över ett måls mikrofon kan den lyssna på och spela in vad folk säger i närheten. AI: n går sedan igenom det den hörde, transkriberar den till text och skickar sedan tillbaka texten till utvecklaren. Detta gör livet enklare för utvecklaren, som inte behöver sitta i timmar med ljudinspelning för att hitta affärshemligheter.
Hur kan en dator "lära sig?"
Malware kan lära av sina handlingar genom vad som kallas ”maskininlärning.” Detta är ett specifikt AI-område, relaterat till hur datorer kan lära av sina ansträngningar. Maskininlärning är användbar för AI-utvecklare eftersom de inte behöver koda för varje scenario. De låter AI veta vad som är rätt och vad som inte är det, sedan låter det lära sig genom test och fel.
När AI som tränas av maskininlärning står inför ett hinder, försöker det olika metoder för att övervinna det. Till att börja med kommer det att göra ett dåligt jobb när den klarar utmaningen, men datorn kommer att notera vad som gick fel och vad som kan förbättras. Under flera iterationer av inlärning och försök får det så småningom en god uppfattning om vad det "korrekta" svaret är.
Du kan se ett exempel på detta framsteg i videon ovan. Videon visar en AI som lär sig att få olika varelser att gå ordentligt. De första generationerna går som om de är fulla, men de senare håller sin hållning. Detta beror på att AI lärde sig från tidigare misslyckanden och gjorde ett bättre jobb på de senare modellerna.
Malware-utvecklare använder den här kraften i maskininlärning för att ta reda på hur de kan attackera ett system korrekt. Om något går fel loggar systemet detta fel och noterar vad de gjorde som orsakade problemet. I framtiden kommer skadlig programvara att anpassa sina attackmönster för bättre resultat.
Hur kan vi försvara mot skadlig programvaru AI?
Det stora problemet med maskininlärning AI är att de utnyttjar det nuvarande sättet att antivirus fungerar. Ett antivirusprogram gillar att arbeta via enkla regler; Om ett program passar en specifik nisch som ett antivirusprogram vet är skadligt blockerar det det.
AI-driven skadlig programvara fungerar dock inte via hårda och fastställda regler. Den kommer kontinuerligt att stötta på försvaret och försöka hitta en väg igenom. När den väl har kommit in kan den utföra sitt jobb utan hinder tills antiviruset får uppdateringar specifika för hotet.
Så, vad är det bästa sättet att bekämpa denna "smarta" skadliga programvara? Ibland måste du bekämpa eld med eld, och det bästa sättet att göra det är att introducera AI-driven antivirusprogram. Dessa fyra antivirusverktyg använder AI för att skydda ditt system. Dessa 4 antivirusverktyg använder AI för att skydda ditt system. Är ditt nästa antivirusprogram prenumeration måste inkludera artificiell intelligens, eller är det bara ett annat säkerhetsminneord? Läs mer . Dessa använder inte statiska regler för att fånga skadlig programvara, som våra nuvarande modeller. Istället analyserar de vad ett program gör och stoppar det om det agerar skadligt, enligt antiviruss åsikt.
En framtid definierad av artificiell intelligens
Grundläggande regler och enkla instruktioner definierar inte skadliga programattacker i framtiden. Istället kommer de att använda maskininlärning för att anpassa sig och forma sig för att motverka den säkerhet de uppfyller. Det kanske inte är lika spännande som hur Hollywood avbildar skadlig AI, men hotet är väldigt verkligt.
Om du vill se några mindre skrämmande exempel på artificiell intelligens kan du kontrollera dessa AI-drevna webbplatser AI Can Do What? 5 webbplatser för sinnesblåsande skapelser av artificiell intelligens AI kan göra vad? 5 webbplatser för sinnesblåsande skapelser av artificiell intelligens Vill du inse den verkliga kraften i vad som är möjligt med AI? Kolla in dessa fem webbplatser för de besvärliga saker det kan skapa. Läs mer .
Bildkredit: sdecoret / Depositphotos
Utforska mer om: Artificial Intelligence, Malware.
