Perisian Hasad Dijana AI Telah Ditemui dan Ia Boleh Mengubah Keselamatan Siber seperti yang Kita Tahu
Dalam dunia keselamatan siber yang semakin berkembang, kami telah mengetahui sejak sekian lama bahawa AI boleh dimanfaatkan untuk mencipta perisian hasad. Tetapi perkembangan terkini telah memberi isyarat bahawa masa depan perisian hasad yang dijana AI mungkin lebih dekat daripada yang kita fikirkan. HP baru-baru ini memintas kempen e-mel yang menyampaikan muatan perisian hasad standard melalui penitis yang dijana AI, menandakan perubahan ketara dalam taktik jenayah siber.
Isi kandungan
Jenis Ancaman Baharu Ditemui dalam Pembangunan Perisian Hasad AI
Penemuan itu berlaku pada Jun 2024 apabila pasukan keselamatan HP menemui e-mel pancingan data yang menampilkan gewang bertemakan invois biasa. Lampiran itu ialah fail HTML yang disulitkan—teknik yang dikenali sebagai penyeludupan HTML yang direka untuk mengelakkan pengesanan. Walaupun penyeludupan HTML bukanlah perkara baharu, kes ini mempunyai kelainan yang menarik. Biasanya, penjenayah siber akan menghantar fail yang telah disulitkan, tetapi kali ini, penyerang memasukkan kunci penyahsulitan AES terus dalam kod JavaScript lampiran. Keanehan ini mendorong siasatan lanjut.
Setelah menyahsulit lampiran itu, penyelidik HP mendapati ia kelihatan seperti tapak web biasa tetapi tersembunyi di dalamnya ialah VBScript dan pencuri maklumat AsyncRAT yang terkenal. VBScript bertindak sebagai penitis, menggunakan muatan infostealer, mengubah suai pendaftaran sistem dan menjalankan JavaScript sebagai tugas yang dijadualkan. Skrip PowerShell kemudiannya dilaksanakan, melengkapkan penggunaan AsyncRAT.
Walaupun kebanyakan proses ini biasa, satu perincian penting menonjol: VBScript adalah tersusun dengan baik dan mengandungi ulasan yang luar biasa—suatu amalan yang tidak biasa dalam pembangunan perisian hasad. Lebih mengejutkan, skrip itu ditulis dalam bahasa Perancis. Faktor-faktor ini menyebabkan penyelidik HP percaya bahawa penitis itu bukan dibuat oleh manusia, sebaliknya dihasilkan oleh AI.
Peranan AI dalam Menurunkan Halangan untuk Penjenayah Siber
Untuk menguji teori mereka, pasukan HP menggunakan alatan AI mereka sendiri untuk mereplikasi VBScript. Skrip yang dihasilkan mempunyai persamaan yang ketara dengan yang digunakan dalam serangan itu. Walaupun ini bukan bukti muktamad, para penyelidik yakin bahawa AI terlibat dalam penciptaan perisian hasad. Tetapi misteri semakin mendalam: mengapa perisian hasad tidak dikaburkan? Mengapa komen ditinggalkan dalam kod?
Satu penjelasan yang mungkin adalah bahawa penyerang itu adalah pendatang baru dalam dunia jenayah siber. Perisian hasad yang dijana AI mungkin merendahkan sekatan kemasukan untuk bakal penggodam dengan menjadikan alat seperti penjanaan VBScript boleh diakses oleh individu yang mempunyai kemahiran teknikal yang minimum. Dalam kes ini, AsyncRAT, muatan utama, tersedia secara percuma dan teknik seperti penyeludupan HTML tidak memerlukan pengetahuan pengekodan yang luas.
Alex Holland, penyelidik ancaman utama di HP, menegaskan bahawa serangan ini memerlukan sumber yang sangat sedikit. Tiada infrastruktur yang kompleks selain daripada pelayan arahan dan kawalan (C&C) tunggal untuk mengurus data yang dicuri. Malware itu sendiri adalah asas dan tidak mempunyai kekeliruan yang biasa dilihat dalam serangan yang lebih canggih. Ringkasnya, ini mungkin kerja penggodam yang tidak berpengalaman yang memanfaatkan AI untuk melakukan tugas berat.
Masa Depan Perisian Hasad Dijana AI
Penemuan ini menimbulkan satu lagi kemungkinan yang membimbangkan. Jika penyerang yang tidak berpengalaman boleh meninggalkan petunjuk yang menunjuk kepada skrip yang dijana AI, apakah yang boleh dicapai oleh musuh yang lebih berpengalaman dengan alat yang serupa? Penjenayah siber yang berpengalaman mungkin akan mengalih keluar semua kesan penglibatan AI, menjadikan pengesanan jauh lebih sukar, jika tidak mustahil.
"Kami telah lama menjangkakan bahawa AI boleh digunakan untuk menjana perisian hasad," kata Holland. "Tetapi ini adalah salah satu contoh dunia nyata pertama yang kami lihat. Ini adalah satu lagi langkah ke arah masa depan, di mana perisian hasad yang dijana AI akan menjadi lebih maju dan meluas.”
Memandangkan teknologi AI terus maju dengan pantas, garis masa untuk perisian hasad yang dijana AI autonomi sepenuhnya semakin mengecil. Walaupun sukar untuk meramalkan garis masa yang tepat, pakar seperti Holland percaya ia boleh berlaku dalam beberapa tahun akan datang. Ancaman AI tidak muncul di kaki langit-ia sudah ada di sini.
Bersedia untuk Gelombang Ancaman Siber Seterusnya
Apabila garis antara perisian hasad yang dijana oleh manusia dan AI kabur, landskap keselamatan siber ditetapkan untuk menjadi lebih mencabar. Walaupun insiden ini berfungsi sebagai amaran, ia juga merupakan gambaran masa depan di mana AI akan memainkan peranan yang lebih besar dalam serangan siber. Profesional keselamatan mesti sentiasa berwaspada, sentiasa menyesuaikan pertahanan mereka untuk menentang ancaman yang muncul ini.
Dengan perisian hasad yang dijana AI membuat kemunculan pertamanya di alam liar, tidak mustahil untuk membayangkan masa apabila serangan berkuasa AI yang lebih canggih menjadi kebiasaan. Seperti yang dicadangkan oleh Holland, kita mungkin sudah berkata, “Mereka sudah sampai! Anda seterusnya! Anda seterusnya!”