Hvordan kunstig intelligens vil forme fremtiden for malware
Reklame
Når vi bevæger os ind i fremtiden, bliver udsigten til AI-drevne systemer mere tiltalende. Kunstig intelligens vil hjælpe os med at tage beslutninger, styrke vores smarte byer og - desværre - inficere vores computere med grimme stammer af malware.
Lad os undersøge, hvad AI's fremtid betyder for malware.
Hvad er AI i malware?
Når vi bruger udtrykket “AI-drevet malware”, er det let at forestille sig en Terminator-stil sag om en AI “forsvandt useriøs” og forårsage ødelæggelse. I virkeligheden ville et ondsindet AI-kontrolleret program ikke sende robotter tilbage gennem tiden; det ville være sneakier end det.
AI-drevet malware er konventionel malware ændret via Artificial Intelligence for at gøre det mere effektivt. AI-drevet malware kan bruge sin intelligens til at inficere computere hurtigere eller gøre angreb mere effektive. I stedet for at være et "dumt" program, der følger forudindstillet kode, kan AI-drevet malware tænke selv - i en udstrækning.
Hvordan forbedrer AI malware?
Der er flere måder, som kunstig intelligens kan forbedre malware. Nogle af disse metoder er figurative, mens andre på en eller anden måde er håndgribelige i den virkelige verden.
Målrettet Ransomware demonstreret af DeepLocker
Et af de mest uhyggelige AI-drevne malware-eksempler er Deeplocker. Heldigvis udviklede IBM Research malware som et proof-of-concept, så du ikke finder det i naturen.
Begrebet DeepLocker var at demonstrere, hvordan AI kan smugle ransomware til en målenhed. Malware-udviklere kan udføre en "haglspredning, der sprænges" mod et firma med ransomware, men der er stor chance for, at de ikke formår at inficere de vigtige computere. Som sådan kan advarslen muligvis gå for tidligt til, at malware når de mest fremtrædende mål.
DeepLocker var telekonferencesoftware, der smuglede i en unik stamme af WannaCry. Det aktiverede dog ikke nyttelasten; i stedet ville det kun udføre sine opgaver som et telekonferenceprogram.
Da den gjorde sit job, scannede det ansigterne på de mennesker, der brugte det. Dets mål var at inficere en bestemt persons computer, så den overvågede alle, mens de brugte softwaren. Når det registrerede målets ansigt, ville det aktivere nyttelasten og få pc'en til at blive låst af WannaCry.
Adaptive orme, der lærer af detektion
En teoretisk brug af AI i malware er en orm, der "husker" hver gang en antivirus opdager den. Når den ved, hvilke handlinger der får en antivirus til at opdage den, stopper den derefter med at udføre denne handling og finder en anden måde at inficere pc'en på.
Dette er især farligt, da moderne antivirus har tendens til at løbe ud af strenge regler og definitioner. Det betyder, at alt hvad en orm skal gøre, er at finde en måde, der ikke udløser alarmen. Når det først er gjort, kan det informere de andre stammer om hullet i forsvaret, så de kan inficere andre pc'er lettere.
Uafhængighed fra udvikleren
Moderne malware er ganske "stum;" det kan ikke tænke af sig selv eller tage beslutninger. Det udfører en række opgaver, som udvikleren gav det, før infektionen skete. Hvis udvikleren ønsker, at softwaren skal gøre noget nyt, skal de udsende den næste liste over instruktioner til deres malware.
Dette kommunikationscenter kaldes en “kommando og kontrol” -server (C&C), og det skal skjules meget godt. Hvis serveren opdages, kan den føre tilbage til hacker, der ofte ender med arrestationer.
Hvis malware kan tænke selv, er der dog ikke behov for en C & C-server. Udvikleren løsner malware og lænder sig tilbage, da malware gør alt arbejde. Dette betyder, at udvikleren ikke behøver at risikere at udforske sig selv, mens han giver kommandoer; de kan bare "indstille og glemme" deres malware.
Overvågning af brugerstemmer for følsom information
Hvis en AI-drevet malware får kontrol over et måls mikrofon, kan den lytte og registrere, hvad folk siger i nærheden. AI stykker derefter gennem det, den hørte, transkriberer den til tekst og sender derefter teksten tilbage til udvikleren. Dette gør livet lettere for udvikleren, der ikke behøver at sidde i timevis med lydoptagelse for at finde forretningshemmeligheder.
Hvordan kan en computer "lære?"
Malware kan lære af sine handlinger gennem det, der kaldes “maskinlæring.” Dette er et specifikt AI-område, der er relateret til, hvordan computere kan lære af deres indsats. Maskinlæring er nyttigt for AI-udviklere, fordi de ikke behøver at kode for hvert scenarie. De lader AI vide, hvad der er rigtigt og hvad der ikke er, så lader det lære gennem prøve og fejl.
Når AI trænet af maskinlæring står over for en hindring, prøver den forskellige metoder til at overvinde den. Først vil det gøre et dårligt stykke arbejde ved at bestå udfordringen, men computeren bemærker, hvad der gik galt, og hvad der kan forbedres. I løbet af flere iterationer af at lære og prøve, får det til sidst en god idé om, hvad det “rigtige” svar er.
Du kan se et eksempel på denne fremgang i videoen ovenfor. Videoen viser en AI, der lærer, hvordan man får forskellige skabninger til at gå ordentligt. De første par generationer går som om de er beruset, men de senere holder deres holdning. Dette skyldes, at AI lærte af de tidligere fejl og gjorde et bedre stykke arbejde på de senere modeller.
Malware-udviklere bruger denne magt i maskinlæring til at finde ud af, hvordan man korrekt angriber et system. Hvis noget går galt, logger systemet denne fejl og noterer, hvad de gjorde, der forårsagede dette problem. I fremtiden vil malware tilpasse sine angrebsmønstre til bedre resultater.
Hvordan kan vi forsvare mod malware-drevet AI?
Det store problem med maskinlæring AI er, at de udnytter den aktuelle måde, hvorpå antivirus fungerer. En antivirus kan lide at arbejde via enkle regler; Hvis et program passer til en bestemt niche, som en antivirus ved, er ondsindet, blokerer det for det.
AI-drevet malware fungerer imidlertid ikke via hårde og indstillede regler. Det vil løbende skubbe til forsvaret og forsøge at finde en vej igennem. Når den er kommet ind, kan den udføre sit job uden hindring, indtil antivirussen modtager opdateringer, der er specifikke for truslen.
Så hvad er den bedste måde at bekæmpe denne "smarte" malware? Nogle gange er du nødt til at bekæmpe ild med ild, og den bedste måde at gøre det på er at introducere AI-drevne antivirusprogrammer Disse 4 Antivirusværktøjer bruger AI til at beskytte dit system Disse 4 Antivirusværktøjer bruger AI til at beskytte dit system Har din næste antivirus abonnement skal indeholde kunstig intelligens, eller er det bare et andet sikkerhedsbuzword? Læs mere . Disse bruger ikke statiske regler for at fange malware, som vores nuværende modeller. I stedet analyserer de, hvad et program laver, og stopper det, hvis det handler ondsindet, ifølge antivirussens mening.
En fremtid defineret ved kunstig intelligens
Grundlæggende regler og enkle instruktioner definerer ikke malware-angreb i fremtiden. I stedet bruger de maskinlæring til at tilpasse sig og forme sig selv for at imødegå den sikkerhed, de opfylder. Det er måske ikke så spændende som hvordan Hollywood skildrer ondsindet AI, men truslen er meget reel.
Hvis du gerne vil se nogle mindre uhyggelige eksempler på kunstig intelligens, skal du tjekke disse AI-drevne websteder AI Kan gøre hvad? 5 websteder til mindblowing creations af kunstig intelligens AI kan gøre hvad? 5 websteder til mindblowing creations af kunstig intelligens Vil du indse den sande kraft, hvad der er muligt med AI? Tjek disse fem steder for de forbløffende ting, det kan skabe. Læs mere .
Billedkredit: sdecoret / Depositphotos
Udforsk mere om: Kunstig intelligens, malware.