Ανακαλύφθηκε κακόβουλο λογισμικό που δημιουργήθηκε από AI και θα μπορούσε να αλλάξει την ασφάλεια στον κυβερνοχώρο όπως την ξέρουμε
Στον εξελισσόμενο κόσμο της κυβερνοασφάλειας, γνωρίζουμε εδώ και αρκετό καιρό ότι η τεχνητή νοημοσύνη θα μπορούσε να αξιοποιηθεί για τη δημιουργία κακόβουλου λογισμικού. Ωστόσο, οι πρόσφατες εξελίξεις έδειξαν ότι το μέλλον του κακόβουλου λογισμικού που δημιουργείται από την τεχνητή νοημοσύνη μπορεί να είναι πιο κοντά από όσο νομίζουμε. Η HP παρέκοψε πρόσφατα μια καμπάνια ηλεκτρονικού ταχυδρομείου που παρέδωσε ένα τυπικό ωφέλιμο φορτίο κακόβουλου λογισμικού μέσω ενός σταγονόμετρου που δημιουργήθηκε από AI, σηματοδοτώντας μια σημαντική αλλαγή στις τακτικές του εγκλήματος στον κυβερνοχώρο.
Πίνακας περιεχομένων
Ένα νέο είδος απειλής που βρέθηκε στην ανάπτυξη κακόβουλου λογισμικού AI
Η ανακάλυψη έγινε τον Ιούνιο του 2024, όταν η ομάδα ασφαλείας της HP αντιμετώπισε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος που περιείχε ένα τυπικό δέλεαρ με θέμα το τιμολόγιο. Το συνημμένο ήταν ένα κρυπτογραφημένο αρχείο HTML—μια τεχνική γνωστή ως λαθρεμπόριο HTML που σχεδιάστηκε για να αποφύγει τον εντοπισμό. Ενώ το λαθρεμπόριο HTML δεν είναι κάτι καινούργιο, αυτή η υπόθεση είχε μια ενδιαφέρουσα ανατροπή. Συνήθως, οι εγκληματίες του κυβερνοχώρου έστελναν ένα προκρυπτογραφημένο αρχείο, αλλά αυτή τη φορά, οι εισβολείς συμπεριέλαβαν το κλειδί αποκρυπτογράφησης AES απευθείας στον κώδικα JavaScript του συνημμένου. Αυτό το παράξενο οδήγησε σε περαιτέρω έρευνα.
Μετά την αποκρυπτογράφηση του συνημμένου, οι ερευνητές της HP ανακάλυψαν ότι φαινόταν να είναι ένας κανονικός ιστότοπος, αλλά κρυβόταν μέσα του ένα VBScript και το διαβόητο AsyncRAT infostealer. Το VBScript λειτούργησε ως dropper, αναπτύσσοντας το ωφέλιμο φορτίο του infostealer, τροποποιώντας τα μητρώα του συστήματος και εκτελώντας το JavaScript ως προγραμματισμένη εργασία. Στη συνέχεια, εκτελέστηκε ένα σενάριο PowerShell, ολοκληρώνοντας την ανάπτυξη του AsyncRAT.
Ενώ μεγάλο μέρος αυτής της διαδικασίας είναι οικείο, μια βασική λεπτομέρεια ξεχώρισε: το VBScript ήταν ασυνήθιστα καλά δομημένο και περιείχε σχόλια - μια ασυνήθιστη πρακτική στην ανάπτυξη κακόβουλου λογισμικού. Ακόμη πιο εκπληκτικό, το σενάριο γράφτηκε στα γαλλικά. Αυτοί οι παράγοντες οδήγησαν τους ερευνητές της HP να πιστέψουν ότι το σταγονόμετρο δεν κατασκευάστηκε από άνθρωπο, αλλά μάλλον δημιουργήθηκε από AI.
Ο ρόλος της τεχνητής νοημοσύνης στη μείωση του φραγμού για τους εγκληματίες του κυβερνοχώρου
Για να δοκιμάσει τη θεωρία τους, η ομάδα της HP χρησιμοποίησε τα δικά της εργαλεία AI για να αναπαράγει το VBScript. Το σενάριο που προέκυψε είχε μια εντυπωσιακή ομοιότητα με αυτό που χρησιμοποιήθηκε στην επίθεση. Αν και αυτό δεν είναι οριστική απόδειξη, οι ερευνητές είναι βέβαιοι ότι η τεχνητή νοημοσύνη συμμετείχε στη δημιουργία του κακόβουλου λογισμικού. Αλλά το μυστήριο βαθαίνει: γιατί το κακόβουλο λογισμικό δεν αποκρύπτεται; Γιατί έμειναν τα σχόλια στον κώδικα;
Μια πιθανή εξήγηση είναι ότι ο εισβολέας ήταν νεοφερμένος στον κόσμο του εγκλήματος στον κυβερνοχώρο. Το κακόβουλο λογισμικό που δημιουργείται από AI μπορεί να μειώνει τα εμπόδια εισόδου για τους επίδοξους χάκερ, καθιστώντας εργαλεία όπως η παραγωγή VBScript προσβάσιμα σε άτομα με ελάχιστες τεχνικές δεξιότητες. Σε αυτήν την περίπτωση, το AsyncRAT, το κύριο ωφέλιμο φορτίο, είναι ελεύθερα διαθέσιμο και τεχνικές όπως το λαθρεμπόριο HTML δεν απαιτούν εκτενή γνώση κωδικοποίησης.
Ο Alex Holland, κύριος ερευνητής απειλών στην HP, επεσήμανε ότι αυτή η επίθεση απαιτούσε πολύ λίγους πόρους. Δεν υπήρχε σύνθετη υποδομή εκτός από έναν μόνο διακομιστή εντολών και ελέγχου (C&C) για τη διαχείριση των κλεμμένων δεδομένων. Το ίδιο το κακόβουλο λογισμικό ήταν βασικό και δεν είχε τη συνήθη συσκότιση που παρατηρείται σε πιο εξελιγμένες επιθέσεις. Εν ολίγοις, αυτό μπορεί να ήταν το έργο ενός άπειρου χάκερ που αξιοποιεί την τεχνητή νοημοσύνη για να κάνει τη βαριά άρση.
Το μέλλον του κακόβουλου λογισμικού που δημιουργείται από AI
Αυτή η ανακάλυψη εγείρει μια άλλη ανησυχητική πιθανότητα. Εάν ένας άπειρος εισβολέας μπορούσε να αφήσει ενδείξεις που να δείχνουν σενάρια που δημιουργούνται από την τεχνητή νοημοσύνη, τι θα μπορούσαν να επιτύχουν οι πιο έμπειροι αντίπαλοι με παρόμοια εργαλεία; Οι έμπειροι εγκληματίες του κυβερνοχώρου πιθανότατα θα αφαιρούσαν όλα τα ίχνη εμπλοκής της τεχνητής νοημοσύνης, καθιστώντας τον εντοπισμό πολύ πιο δύσκολο, αν όχι αδύνατο.
«Περιμέναμε από καιρό ότι η τεχνητή νοημοσύνη θα μπορούσε να χρησιμοποιηθεί για τη δημιουργία κακόβουλου λογισμικού», δήλωσε ο Holland. «Αλλά αυτό είναι ένα από τα πρώτα παραδείγματα στον πραγματικό κόσμο που έχουμε δει. Είναι ένα ακόμη βήμα προς το μέλλον, όπου το κακόβουλο λογισμικό που δημιουργείται από AI θα γίνει πιο προηγμένο και διαδεδομένο».
Καθώς η τεχνολογία AI συνεχίζει να προοδεύει γρήγορα, το χρονοδιάγραμμα για το πλήρως αυτόνομο κακόβουλο λογισμικό που δημιουργείται από AI συρρικνώνεται. Αν και είναι δύσκολο να προβλεφθεί το ακριβές χρονοδιάγραμμα, ειδικοί όπως ο Holland πιστεύουν ότι θα μπορούσε να συμβεί μέσα στα επόμενα δύο χρόνια. Η απειλή της τεχνητής νοημοσύνης δεν φαίνεται στον ορίζοντα - είναι ήδη εδώ.
Προετοιμασία για το επόμενο κύμα απειλών στον κυβερνοχώρο
Καθώς οι διαχωριστικές γραμμές μεταξύ κακόβουλου λογισμικού που δημιουργείται από τον άνθρωπο και το AI που δημιουργείται θαμπώνουν, το τοπίο της κυβερνοασφάλειας πρόκειται να γίνει ακόμη πιο δύσκολο. Αν και αυτό το περιστατικό χρησιμεύει ως προειδοποίηση, είναι επίσης μια ματιά στο μέλλον όπου η τεχνητή νοημοσύνη θα διαδραματίσει μεγαλύτερο ρόλο στις κυβερνοεπιθέσεις. Οι επαγγελματίες ασφάλειας πρέπει να παραμείνουν σε επαγρύπνηση, προσαρμόζοντας συνεχώς τις άμυνές τους για να αντιμετωπίσουν αυτές τις αναδυόμενες απειλές.
Με το κακόβουλο λογισμικό που δημιουργείται από την τεχνητή νοημοσύνη να κάνει την πρώτη του εμφάνιση στη φύση, δεν είναι τραβηγμένο να φανταστούμε μια εποχή που οι πιο εξελιγμένες επιθέσεις με τεχνητή νοημοσύνη γίνονται ο κανόνας. Όπως υποδηλώνει δυσοίωνα ο Holland, μπορεί να λέμε ήδη, «Είναι ήδη εδώ! Εσύ είσαι ο επόμενος! Είσαι ο επόμενος!»