Tehisintellekti loodud pahavara on avastatud ja see võib muuta meie teadaolevat küberturvalisust
Arenevas küberturvalisuse maailmas oleme juba mõnda aega teadnud, et AI-d saab kasutada pahatahtliku tarkvara loomiseks. Kuid hiljutised arengud on näidanud, et AI-ga loodud pahavara tulevik võib olla lähemal, kui me arvame. HP peatas hiljuti meilikampaania, mis edastas tehisintellekti loodud tilguti kaudu standardse pahavara kasuliku koormuse, mis tähistas olulist nihet küberkuritegevuse taktikas.
Sisukord
Tehisintellekti pahavara arendamisel leiti uut tüüpi oht
Avastus leidis aset juunis 2024, kui HP turvameeskond sattus andmepüügimeilile, mis sisaldas tüüpilist arveteemalist peibutist. Manus oli krüptitud HTML-fail – HTML-i salakaubaveona tuntud tehnika, mis on loodud tuvastamisest kõrvalehoidmiseks. Kuigi HTML-i salakaubavedu pole midagi uut, oli sellel juhtumil huvitav pööre. Tavaliselt saadasid küberkurjategijad eelnevalt krüptitud faili, kuid seekord lisasid ründajad AES-i dekrüpteerimisvõtme otse manuse JavaScripti koodi. See veidrus ajendas edasist uurimist.
Manuse dekrüpteerimisel leidsid HP teadlased, et see näis olevat tavaline veebisait, kuid selle sees oli peidetud VBScript ja kurikuulus AsyncRAT-infovaras. VBScript toimis tilgutajana, juurutades infostealeri kasuliku koormuse, muutes süsteemiregistreid ja käivitades JavaScripti ajastatud ülesandena. Seejärel käivitati PowerShelli skript, mis viis lõpule AsyncRATi juurutamise.
Kuigi suur osa sellest protsessist on tuttav, paistis silma üks põhidetail: VBScript oli ebatavaliselt hästi struktureeritud ja sisaldas kommentaare – see on pahavara arendamise harv tava. Veelgi üllatavam on see, et stsenaarium oli kirjutatud prantsuse keeles. Need tegurid panid HP teadlased uskuma, et tilgutit ei loonud inimene, vaid selle tekitas AI.
AI roll küberkurjategijate barjääri langetamisel
Oma teooria testimiseks kasutas HP meeskond VBScripti kopeerimiseks oma tehisintellekti tööriistu. Saadud skript sarnanes rabavalt rünnakul kasutatud skriptiga. Kuigi see pole lõplik tõend, on teadlased kindlad, et AI oli pahavara loomisega seotud. Kuid mõistatus süveneb: miks pahavara ei hägustatud? Miks jäeti koodisse kommentaarid?
Üks võimalik seletus on see, et ründaja oli küberkuritegevuse maailmas uustulnuk. Tehisintellekti loodud pahavara võib vähendada potentsiaalsete häkkerite sisenemise tõkkeid, muutes sellised tööriistad nagu VBScripti genereerimine kättesaadavaks ka minimaalsete tehniliste oskustega inimestele. Sel juhul on AsyncRAT, peamine kasulik koormus, vabalt saadaval ja sellised tehnikad nagu HTML-i salakaubavedu ei nõua ulatuslikke kodeerimisteadmisi.
HP peamine ohtude uurija Alex Holland märkis, et see rünnak nõudis väga vähe ressursse. Varastatud andmete haldamiseks polnud peale ühe käsu- ja juhtimisserveri keerulist infrastruktuuri. Pahavara ise oli põhiline ja sellel puudus tavaline segadus, mida on näha keerukamate rünnakute puhul. Lühidalt öeldes võis see olla kogenematu häkkeri töö, kes kasutas AI-d raskete tõstmiste tegemiseks.
AI-loodud pahavara tulevik
See avastus tõstatab veel ühe murettekitava võimaluse. Kui kogenematu ründaja võib jätta vihjeid tehisintellekti loodud skriptidele, siis mida võiksid kogenumad vastased sarnaste tööriistadega saavutada? Kogenud küberkurjategijad eemaldaksid tõenäoliselt kõik AI seotuse jäljed, muutes tuvastamise palju keerulisemaks, kui mitte võimatuks.
"Oleme kaua oodanud, et AI-d saab kasutada pahavara genereerimiseks," ütles Holland. "Kuid see on üks esimesi reaalseid näiteid, mida oleme näinud. See on järjekordne samm tuleviku suunas, kus tehisintellekti loodud pahavara muutub arenenumaks ja laiemalt levinud.
Kuna AI-tehnoloogia areneb jätkuvalt kiiresti, väheneb täielikult autonoomse AI-ga loodud pahavara ajaskaala. Kuigi täpset ajakava on raske ennustada, usuvad eksperdid nagu Holland, et see võib juhtuda järgmise paari aasta jooksul. AI oht ei paista silmapiiril – see on juba käes.
Ettevalmistus järgmiseks küberohtude laineks
Kuna piirid inimeste ja tehisintellekti loodud pahavara vahel hägustuvad, muutub küberjulgeoleku maastik veelgi keerulisemaks. Kuigi see juhtum on hoiatus, on see ka pilguheit tulevikku, kus AI mängib küberrünnakutes suuremat rolli. Turvaspetsialistid peavad olema valvsad, kohandades pidevalt oma kaitsemehhanisme, et võidelda nende esilekerkivate ohtudega.
Kuna tehisintellekti loodud pahavara ilmub esimest korda loodusesse, ei ole kaugeltki raske ette kujutada aega, mil keerukamad tehisintellektil põhinevad rünnakud muutuvad normiks. Nagu Holland kurjakuulutavalt soovitab, võime juba öelda: "Nad on juba siin! Sina oled järgmine! Sina oled järgmine!”