Malware i gjeneruar nga AI është zbuluar dhe mund të ndryshojë sigurinë kibernetike siç e dimë ne
Në botën në zhvillim të sigurisë kibernetike, ne e dimë prej disa kohësh se AI mund të përdoret për të krijuar softuer me qëllim të keq. Por zhvillimet e fundit kanë sinjalizuar se e ardhmja e malware-ve të gjeneruar nga AI mund të jetë më afër sesa mendojmë. HP kohët e fundit përgjoi një fushatë emaili që shpërndau një ngarkesë standarde malware përmes një pikatore të gjeneruar nga AI, duke shënuar një ndryshim të rëndësishëm në taktikat e krimit kibernetik.
Tabela e Përmbajtjes
Një lloj i ri kërcënimi i gjetur në zhvillimin e malware të AI
Zbulimi u bë në qershor 2024 kur ekipi i sigurisë i HP-së hasi në një email phishing që paraqiste një joshje tipike me temë faturë. Bashkëngjitja ishte një skedar HTML i koduar - një teknikë e njohur si kontrabandë HTML e krijuar për të shmangur zbulimin. Ndërsa kontrabanda me HTML nuk është asgjë e re, ky rast pati një kthesë interesante. Në mënyrë tipike, kriminelët kibernetikë do të dërgonin një skedar të koduar paraprakisht, por këtë herë, sulmuesit përfshinin çelësin e deshifrimit AES direkt brenda kodit JavaScript të bashkëngjitjes. Kjo çuditshmëri nxiti hetime të mëtejshme.
Pas deshifrimit të bashkëngjitjes, kërkuesit e HP zbuluan se ai dukej të ishte një faqe interneti normale, por brenda saj ishte fshehur një VBScript dhe info vjedhësi i njohur AsyncRAT. VBScript veproi si pikatore, duke vendosur ngarkesën e infostealer, duke modifikuar regjistrat e sistemit dhe duke ekzekutuar JavaScript si një detyrë të planifikuar. Një skrip PowerShell u ekzekutua më pas, duke përfunduar vendosjen e AsyncRAT.
Ndërsa pjesa më e madhe e këtij procesi është e njohur, një detaj kyç u dallua: VBScript ishte jashtëzakonisht i mirëstrukturuar dhe përmbante komente - një praktikë e pazakontë në zhvillimin e malware. Edhe më e habitshme, skenari ishte shkruar në frëngjisht. Këta faktorë i shtynë studiuesit e HP-së të besojnë se pikatori nuk ishte krijuar nga një njeri, por më tepër i krijuar nga AI.
Roli i AI në uljen e pengesës për kriminelët kibernetikë
Për të testuar teorinë e tyre, ekipi i HP përdori mjetet e tyre të AI për të përsëritur VBScript. Skenari që rezulton kishte një ngjashmëri të habitshme me atë të përdorur në sulm. Ndërsa kjo nuk është provë përfundimtare, studiuesit janë të sigurt se AI ishte përfshirë në krijimin e malware. Por misteri thellohet: pse nuk u errësua malware? Pse u lanë komentet në kod?
Një shpjegim i mundshëm është se sulmuesi ishte një i sapoardhur në botën e krimit kibernetik. Malware i gjeneruar nga AI mund të ulë barrierat e hyrjes për hakerat e mundshëm duke i bërë mjetet si gjenerimi i VBScript të aksesueshëm për individët me aftësi minimale teknike. Në këtë rast, AsyncRAT, ngarkesa kryesore, disponohet lirisht dhe teknikat si kontrabanda HTML nuk kërkojnë njohuri të gjera kodimi.
Alex Holland, një studiues kryesor i kërcënimeve në HP, theksoi se ky sulm kërkonte shumë pak burime. Nuk kishte asnjë infrastrukturë komplekse përveç një serveri të vetëm komandimi dhe kontrolli (C&C) për të menaxhuar të dhënat e vjedhura. Vetë malware ishte bazë dhe i mungonte turbullimi i zakonshëm i parë në sulmet më të sofistikuara. Me pak fjalë, kjo mund të ketë qenë puna e një hakeri të papërvojë që përdor AI për të bërë ngritje të rënda.
E ardhmja e malware të gjeneruar nga AI
Ky zbulim ngre një tjetër mundësi alarmante. Nëse një sulmues i papërvojë mund të lërë të dhëna që tregojnë për skriptet e krijuara nga AI, çfarë mund të arrijnë kundërshtarët më me përvojë me mjete të ngjashme? Kriminelët kibernetikë me përvojë ka të ngjarë të heqin të gjitha gjurmët e përfshirjes së AI, duke e bërë zbulimin shumë më të vështirë, nëse jo të pamundur.
"Ne kemi parashikuar prej kohësh që AI mund të përdoret për të gjeneruar malware," tha Holland. “Por ky është një nga shembujt e parë të botës reale që kemi parë. Është një hap tjetër drejt së ardhmes, ku malware i gjeneruar nga AI do të bëhet më i avancuar dhe më i përhapur.”
Ndërsa teknologjia AI vazhdon të përparojë me shpejtësi, afati kohor për malware plotësisht autonom të gjeneruar nga AI po zvogëlohet. Ndërsa është e vështirë të parashikohet afati kohor i saktë, ekspertë si Holland besojnë se kjo mund të ndodhë brenda dy viteve të ardhshme. Kërcënimi i AI nuk po shfaqet në horizont - ai tashmë është këtu.
Përgatitja për valën e ardhshme të kërcënimeve kibernetike
Ndërsa linjat midis malware të gjeneruar nga njeriu dhe AI mjegullohen, peizazhi i sigurisë kibernetike do të bëhet edhe më sfidues. Ndërsa ky incident shërben si një paralajmërim, është gjithashtu një paraqitje e shkurtër e së ardhmes ku AI do të luajë një rol më të madh në sulmet kibernetike. Profesionistët e sigurisë duhet të qëndrojnë vigjilentë, duke përshtatur vazhdimisht mbrojtjen e tyre për t'iu kundërvënë këtyre kërcënimeve në zhvillim.
Me malware-in e gjeneruar nga AI që shfaqet për herë të parë në natyrë, nuk është e pamenduar të imagjinohet një kohë kur sulmet më të sofistikuara dhe të fuqizuara nga AI bëhen normë. Siç sugjeron në mënyrë ogurzezë Holland, ne mund të themi tashmë, “Ata tashmë janë këtu! Ju jeni të radhës! Ti je radha!”