एआई-उत्पन्न मालवेयर पत्ता लगाइएको छ र यसले साइबर सुरक्षालाई परिवर्तन गर्न सक्छ जुन हामीलाई थाहा छ

साइबरसुरक्षाको विकसित संसारमा, हामीले केहि समयको लागि थाहा पाएका छौं कि AI लाई खराब सफ्टवेयर सिर्जना गर्न प्रयोग गर्न सकिन्छ। तर हालैका घटनाक्रमहरूले संकेत गरेको छ कि एआई-उत्पन्न मालवेयरको भविष्य हामीले सोचेभन्दा नजिक हुन सक्छ। HP ले भर्खरै एउटा इमेल अभियानलाई रोक्यो जसले AI-उत्पन्न ड्रपर मार्फत मानक मालवेयर पेलोड डेलिभर गर्यो, साइबर अपराध रणनीतिहरूमा महत्त्वपूर्ण परिवर्तन चिन्ह लगाउँदै।
सामग्रीको तालिका
एआई मालवेयर विकासमा नयाँ प्रकारको खतरा भेटियो
यो खोज जुन २०२४ मा भएको थियो जब HP को सुरक्षा टोलीले एउटा फिसिङ इमेल भेट्टायो जसमा सामान्य इनभ्वाइस-थीम्ड ल्युर देखाइएको थियो। एट्याचमेन्ट एउटा एन्क्रिप्टेड HTML फाइल थियो—एक प्रविधि जसलाई HTML तस्करी भनिन्छ पत्ता लगाउनबाट बच्न डिजाइन गरिएको। जबकि HTML तस्करी कुनै नयाँ कुरा होइन, यो मामला एक रोचक मोड थियो। सामान्यतया, साइबर अपराधीहरूले पूर्व-इन्क्रिप्टेड फाइल पठाउनेछन्, तर यस पटक, आक्रमणकारीहरूले AES डिक्रिप्शन कुञ्जी सीधा संलग्नको जाभास्क्रिप्ट कोड भित्र समावेश गरे। यो विचित्रताले थप अनुसन्धानलाई प्रेरित गर्यो।
संलग्नक डिक्रिप्ट गर्दा, HP का अनुसन्धानकर्ताहरूले पत्ता लगाए कि यो एक सामान्य वेबसाइट जस्तो देखिन्छ तर यो भित्र लुकाइएको VBScript र कुख्यात AsyncRAT इन्फोस्टेलर थियो। VBScript ले ड्रपरको रूपमा काम गर्यो, इन्फोस्टेलर पेलोड डिप्लोय गर्दै, प्रणाली रजिस्ट्रीहरू परिमार्जन गर्दै, र जाभास्क्रिप्टलाई निर्धारित कार्यको रूपमा चलाउँदै। एक PowerShell स्क्रिप्ट त्यसपछि कार्यान्वयन, AsyncRAT को तैनाती पूरा।
यस प्रक्रियाको धेरैजसो परिचित हुँदा, एउटा मुख्य विवरण बाहिर खडा भयो: VBScript असामान्य रूपमा राम्रोसँग संरचित थियो र यसमा टिप्पणीहरू समावेश थिए - मालवेयर विकासमा एक असामान्य अभ्यास। अझ अचम्मको कुरा, लिपि फ्रान्सेलीमा लेखिएको थियो। यी कारकहरूले HP अनुसन्धानकर्ताहरूलाई विश्वास गर्न प्रेरित गरे कि ड्रपर मानव द्वारा बनाईएको होइन, बरु AI द्वारा उत्पन्न गरिएको हो।
साइबर अपराधीहरूको लागि अवरोध कम गर्न AI को भूमिका
तिनीहरूको सिद्धान्त परीक्षण गर्न, HP को टोलीले VBScript को नक्कल गर्न आफ्नै AI उपकरणहरू प्रयोग गर्यो। परिणामस्वरूप लिपिले आक्रमणमा प्रयोग गरिएको लिपिसँग उल्लेखनीय समानता बोकेको थियो। यद्यपि यो निश्चित प्रमाण होइन, शोधकर्ताहरू विश्वस्त छन् कि AI मालवेयरको सिर्जनामा संलग्न थियो। तर रहस्य गहिरो छ: मालवेयर किन अस्पष्ट थिएन? कोडमा टिप्पणीहरू किन छोडियो?
एउटा सम्भावित व्याख्या यो हो कि आक्रमणकारी साइबर अपराधको संसारमा एक नयाँ आगमन थियो। AI-उत्पन्न मालवेयरले VBScript जेनेरेसन जस्ता उपकरणहरू न्यूनतम प्राविधिक सीप भएका व्यक्तिहरूलाई पहुँचयोग्य बनाएर ह्याकरहरूका लागि प्रवेश अवरोधहरू कम गरिरहेको हुन सक्छ। यस अवस्थामा, AsyncRAT, प्राथमिक पेलोड, स्वतन्त्र रूपमा उपलब्ध छ, र HTML तस्करी जस्ता प्रविधिहरूलाई व्यापक कोडिङ ज्ञानको आवश्यकता पर्दैन।
एचपीका प्रमुख खतरा अनुसन्धानकर्ता एलेक्स हल्यान्डले यस आक्रमणको लागि धेरै थोरै स्रोतहरू आवश्यक रहेको औंल्याए। चोरी डाटा व्यवस्थापन गर्न एकल आदेश र नियन्त्रण (C&C) सर्भर बाहेक त्यहाँ कुनै जटिल पूर्वाधार थिएन। मालवेयर आफैमा आधारभूत थियो र अधिक परिष्कृत आक्रमणहरूमा देखिने सामान्य अस्पष्टताको कमी थियो। छोटकरीमा, यो भारी लिफ्टिङ गर्न AI को लाभ उठाउने अनुभवहीन ह्याकरको काम हुन सक्छ।
एआई-उत्पन्न मालवेयरको भविष्य
यो खोजले अर्को डरलाग्दो सम्भावना खडा गर्छ। यदि एक अनुभवहीन आक्रमणकारीले AI-उत्पन्न लिपिहरूलाई संकेत गर्दै सुरागहरू छोड्न सक्छ भने, अधिक अनुभवी विरोधीहरूले समान उपकरणहरू मार्फत के हासिल गर्न सक्छन्? अनुभवी साइबर अपराधीहरूले सम्भवतः AI संलग्नताका सबै ट्रेसहरू हटाउनेछन्, यदि असम्भव भएन भने पत्ता लगाउन अझ गाह्रो बनाउँदछ।
"हामीले लामो समयदेखि AI लाई मालवेयर उत्पन्न गर्न प्रयोग गर्न सकिन्छ भनेर अनुमान गरेका थियौं," हल्याण्डले भने। "तर यो हामीले देखेका पहिलो वास्तविक-विश्व उदाहरणहरू मध्ये एक हो। यो भविष्यतर्फ अर्को कदम हो, जहाँ एआई-उत्पन्न मालवेयर अझ उन्नत र व्यापक हुनेछ।
एआई टेक्नोलोजी द्रुत रूपमा अगाडि बढ्दै जाँदा, पूर्ण स्वायत्त एआई-उत्पन्न मालवेयरको टाइमलाइन संकुचित हुँदैछ। जबकि यो सही समयरेखा भविष्यवाणी गर्न गाह्रो छ, हल्यान्ड जस्ता विशेषज्ञहरू विश्वास गर्छन् कि यो अर्को दुई वर्ष भित्र हुन सक्छ। AI खतरा क्षितिजमा लुकेको छैन - यो पहिले नै यहाँ छ।
साइबर खतराको अर्को लहरको लागि तयारी गर्दै
मानव र एआई-उत्पन्न मालवेयर ब्लर बीचको रेखाको रूपमा, साइबर सुरक्षा परिदृश्य अझ चुनौतीपूर्ण हुन सेट गरिएको छ। यद्यपि यो घटनाले चेतावनीको रूपमा काम गर्दछ, यो भविष्यमा पनि एक झलक हो जहाँ AI ले साइबर आक्रमणहरूमा ठूलो भूमिका खेल्नेछ। सुरक्षा पेशेवरहरू सतर्क रहनु पर्छ, यी उदीयमान खतराहरूको सामना गर्न आफ्नो सुरक्षालाई निरन्तर रूपान्तरण गर्दै।
AI-उत्पन्न मालवेयरले जंगलीमा पहिलो पटक देखा परेको छ, अझ परिष्कृत, AI-संचालित आक्रमणहरू सामान्य बन्ने समयको कल्पना गर्न धेरै टाढाको कुरा होइन। हल्यान्डले अपमानजनक रूपमा सुझाव दिएझैं, हामीले पहिले नै भनिरहेका हुन सक्छौं, "उनीहरू यहाँ छन्! तपाईं अर्को हुनुहुन्छ! तपाईं अर्को हुनुहुन्छ! ”