AI-genereret malware er blevet opdaget, og det kan ændre cybersikkerhed, som vi kender det
I den udviklende verden af cybersikkerhed har vi i nogen tid vidst, at kunstig intelligens kunne udnyttes til at skabe ondsindet software. Men den seneste udvikling har signaleret, at fremtiden for AI-genereret malware kan være tættere på, end vi tror. HP opsnappede for nylig en e-mail-kampagne, der leverede en standard malware-nyttelast gennem en AI-genereret dropper, hvilket markerede et betydeligt skift i cyberkriminalitetstaktik.
Indholdsfortegnelse
En ny form for trussel fundet i AI-malwareudvikling
Opdagelsen fandt sted i juni 2024, da HP's sikkerhedsteam stødte på en phishing-e-mail, der indeholdt et typisk faktura-tema. Den vedhæftede fil var en krypteret HTML-fil - en teknik kendt som HTML-smugling designet til at undgå opdagelse. Selvom HTML-smugling ikke er noget nyt, havde denne sag et interessant twist. Typisk ville cyberkriminelle sende en prækrypteret fil, men denne gang inkluderede angriberne AES-dekrypteringsnøglen direkte i JavaScript-koden for den vedhæftede fil. Denne mærkværdighed foranledigede yderligere undersøgelse.
Efter dekryptering af vedhæftningen fandt HP's forskere ud af, at det så ud til at være et normalt websted, men skjult i det var et VBScript og den berygtede AsyncRAT infostealer. VBScript fungerede som en dropper, implementerede infostealerens nyttelast, ændrede systemregistre og kørte JavaScript som en planlagt opgave. Et PowerShell-script blev derefter eksekveret og fuldførte implementeringen af AsyncRAT.
Selvom meget af denne proces er velkendt, skilte en nøgledetalje sig ud: VBScript var usædvanligt velstruktureret og indeholdt kommentarer - en usædvanlig praksis i malware-udvikling. Endnu mere overraskende var manuskriptet skrevet på fransk. Disse faktorer fik HP-forskere til at tro, at pipetten ikke var lavet af et menneske, men snarere genereret af AI.
AI's rolle i at sænke barrieren for cyberkriminelle
For at teste deres teori brugte HP's team deres egne AI-værktøjer til at replikere VBScript. Det resulterende manuskript havde en slående lighed med det, der blev brugt i angrebet. Selvom dette ikke er et endegyldigt bevis, er forskerne overbeviste om, at AI var involveret i malwarens skabelse. Men mysteriet bliver dybere: hvorfor blev malwaren ikke sløret? Hvorfor blev kommentarerne efterladt i koden?
En mulig forklaring er, at angriberen var en nybegynder i cyberkriminalitetens verden. AI-genereret malware kan sænke adgangsbarriererne for potentielle hackere ved at gøre værktøjer som VBScript-generering tilgængelige for personer med minimale tekniske færdigheder. I dette tilfælde er AsyncRAT, den primære nyttelast, frit tilgængelig, og teknikker som HTML-smugling kræver ikke omfattende kodningsviden.
Alex Holland, en ledende trusselsforsker hos HP, påpegede, at dette angreb krævede meget få ressourcer. Der var ingen kompleks infrastruktur bortset fra en enkelt kommando-og-kontrol-server (C&C) til at styre de stjålne data. Selve malwaren var grundlæggende og manglede den sædvanlige sløring, der ses i mere sofistikerede angreb. Kort sagt kan dette have været arbejdet for en uerfaren hacker, der udnyttede AI til at udføre det tunge løft.
Fremtiden for AI-genereret malware
Denne opdagelse rejser en anden alarmerende mulighed. Hvis en uerfaren angriber kunne efterlade spor, der peger på AI-genererede scripts, hvad kunne mere erfarne modstandere så opnå med lignende værktøjer? Erfarne cyberkriminelle ville sandsynligvis fjerne alle spor af AI-involvering, hvilket gør detektion langt vanskeligere, hvis ikke umulig.
"Vi har længe forventet, at kunstig intelligens kunne bruges til at generere malware," sagde Holland. "Men dette er et af de første eksempler fra den virkelige verden, vi har set. Det er endnu et skridt mod fremtiden, hvor AI-genereret malware vil blive mere avanceret og udbredt."
I takt med at AI-teknologien fortsætter med at udvikle sig hurtigt, krymper tidslinjen for fuldstændig autonom AI-genereret malware. Selvom det er svært at forudsige den nøjagtige tidslinje, mener eksperter som Holland, at det kan ske inden for de næste par år. AI-truslen truer ikke i horisonten – den er her allerede.
Forberedelse til den næste bølge af cybertrusler
Efterhånden som grænserne mellem menneskelig og AI-genereret malware udviskes, vil cybersikkerhedslandskabet blive endnu mere udfordrende. Selvom denne hændelse tjener som en advarsel, er den også et glimt ind i fremtiden, hvor AI vil spille en større rolle i cyberangreb. Sikkerhedseksperter skal være på vagt og løbende tilpasse deres forsvar for at imødegå disse nye trusler.
Med AI-genereret malware, der gør sin første optræden i naturen, er det ikke langt ude at forestille sig en tid, hvor mere sofistikerede, AI-drevne angreb bliver normen. Som Holland ildevarslende antyder, siger vi måske allerede: "De er her allerede! Du er den næste! Du er den næste!"