AI-உருவாக்கப்பட்ட மால்வேர் கண்டுபிடிக்கப்பட்டது, அது நமக்குத் தெரிந்தபடி சைபர் பாதுகாப்பை மாற்றக்கூடும்
சைபர் செக்யூரிட்டியின் வளர்ந்து வரும் உலகில், தீங்கிழைக்கும் மென்பொருளை உருவாக்க AI பயன்படுத்தப்படலாம் என்பதை நாங்கள் சில காலமாக அறிந்திருக்கிறோம். ஆனால் சமீபத்திய முன்னேற்றங்கள், AI-உருவாக்கப்பட்ட தீம்பொருளின் எதிர்காலம் நாம் நினைப்பதை விட நெருக்கமாக இருக்கலாம் என்பதைக் குறிக்கிறது. AI-உருவாக்கிய டிராப்பர் மூலம் நிலையான தீம்பொருள் பேலோடை வழங்கும் மின்னஞ்சல் பிரச்சாரத்தை HP சமீபத்தில் இடைமறித்தது, இது சைபர் கிரைம் தந்திரங்களில் குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது.
பொருளடக்கம்
AI மால்வேர் மேம்பாட்டில் ஒரு புதிய வகையான அச்சுறுத்தல் கண்டறியப்பட்டது
ஜூன் 2024 இல் ஹெச்பியின் பாதுகாப்புக் குழு ஒரு ஃபிஷிங் மின்னஞ்சலைக் கண்டபோது, அது வழக்கமான விலைப்பட்டியல்-தீம் கவர்ச்சியைக் கொண்டிருந்தது. இணைப்பு ஒரு மறைகுறியாக்கப்பட்ட HTML கோப்பாகும்-இது HTML கடத்தல் என அறியப்படும் ஒரு நுட்பமாகும், இது கண்டறிதலைத் தவிர்க்க வடிவமைக்கப்பட்டுள்ளது. HTML கடத்தல் ஒன்றும் புதிதல்ல என்றாலும், இந்த வழக்கில் ஒரு சுவாரஸ்யமான திருப்பம் ஏற்பட்டது. பொதுவாக, சைபர் கிரைமினல்கள் முன் மறைகுறியாக்கப்பட்ட கோப்பை அனுப்புவார்கள், ஆனால் இந்த நேரத்தில், தாக்குபவர்கள் AES மறைகுறியாக்க விசையை நேரடியாக இணைப்பின் ஜாவாஸ்கிரிப்ட் குறியீட்டிற்குள் சேர்த்துள்ளனர். இந்த வினோதம் மேலும் விசாரணையைத் தூண்டியது.
இணைப்பை மறைகுறியாக்கும்போது, ஹெச்பியின் ஆராய்ச்சியாளர்கள் இது ஒரு சாதாரண இணையதளமாகத் தோன்றினாலும் அதற்குள் மறைத்து வைக்கப்பட்டது ஒரு VBScript மற்றும் மோசமான AsyncRAT இன்ஃபோஸ்டீலர் என்று கண்டறிந்தனர். விபிஸ்கிரிப்ட் ஒரு துளிசொட்டியாகச் செயல்பட்டது, இன்ஃபோஸ்டீலர் பேலோடைப் பயன்படுத்துகிறது, சிஸ்டம் ரெஜிஸ்ட்ரிகளை மாற்றுகிறது மற்றும் ஜாவாஸ்கிரிப்டை திட்டமிடப்பட்ட பணியாக இயக்குகிறது. ஒரு PowerShell ஸ்கிரிப்ட் பின்னர் செயல்படுத்தப்பட்டது, AsyncRAT இன் வரிசைப்படுத்தலை நிறைவு செய்கிறது.
இந்த செயல்முறையின் பெரும்பகுதி நன்கு தெரிந்திருந்தாலும், ஒரு முக்கிய விவரம் தனித்து நிற்கிறது: VBScript வழக்கத்திற்கு மாறாக நன்கு கட்டமைக்கப்பட்டது மற்றும் கருத்துகளைக் கொண்டுள்ளது-தீம்பொருள் உருவாக்கத்தில் ஒரு அசாதாரண நடைமுறை. இன்னும் ஆச்சரியம் என்னவென்றால், ஸ்கிரிப்ட் பிரெஞ்சு மொழியில் எழுதப்பட்டது. இந்த காரணிகள் ஹெச்பி ஆராய்ச்சியாளர்களை துளிசொட்டி மனிதனால் உருவாக்கப்படவில்லை, மாறாக AI ஆல் உருவாக்கப்பட்டது என்று நம்ப வைத்தது.
சைபர் கிரைமினல்களுக்கான தடையை குறைப்பதில் AI இன் பங்கு
அவர்களின் கோட்பாட்டைச் சோதிக்க, HP இன் குழு VBScript ஐப் பிரதிபலிக்க தங்கள் சொந்த AI கருவிகளைப் பயன்படுத்தியது. இதன் விளைவாக உருவான ஸ்கிரிப்ட் தாக்குதலில் பயன்படுத்தப்பட்டதை ஒத்திருந்தது. இது உறுதியான ஆதாரம் இல்லை என்றாலும், தீம்பொருளின் உருவாக்கத்தில் AI ஈடுபட்டுள்ளது என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். ஆனால் மர்மம் ஆழமடைகிறது: தீம்பொருள் ஏன் குழப்பமடையவில்லை? குறியீட்டில் ஏன் கருத்துகள் விடப்பட்டன?
ஒரு சாத்தியமான விளக்கம் என்னவென்றால், தாக்குதல் நடத்தியவர் சைபர் கிரைம் உலகில் ஒரு புதியவர். AI-உருவாக்கிய தீம்பொருள், குறைந்த தொழில்நுட்ப திறன்களைக் கொண்ட தனிநபர்களுக்கு VBScript உருவாக்கம் போன்ற கருவிகளை அணுகக்கூடியதாக மாற்றுவதன் மூலம் ஹேக்கர்களாக இருக்கக்கூடியவர்களுக்கான நுழைவுத் தடைகளைக் குறைக்கலாம். இந்த வழக்கில், AsyncRAT, முதன்மை பேலோட், இலவசமாகக் கிடைக்கிறது, மேலும் HTML கடத்தல் போன்ற நுட்பங்களுக்கு விரிவான குறியீட்டு அறிவு தேவையில்லை.
ஹெச்பியின் முதன்மை அச்சுறுத்தல் ஆராய்ச்சியாளரான அலெக்ஸ் ஹாலண்ட், இந்தத் தாக்குதலுக்கு மிகக் குறைவான ஆதாரங்களே தேவைப்பட்டன என்று சுட்டிக்காட்டினார். திருடப்பட்ட தரவை நிர்வகிக்க ஒற்றை கட்டளை மற்றும் கட்டுப்பாடு (C&C) சேவையகத்தைத் தவிர சிக்கலான உள்கட்டமைப்பு எதுவும் இல்லை. தீம்பொருளே அடிப்படையானது மற்றும் அதிநவீன தாக்குதல்களில் காணப்படும் வழக்கமான தெளிவற்ற தன்மையைக் கொண்டிருக்கவில்லை. சுருங்கச் சொன்னால், இது ஒரு அனுபவமற்ற ஹேக்கரின் வேலையாக இருக்கலாம், AI-ஐ அதிக எடை தூக்கும் வேலையைச் செய்ய உதவுகிறது.
AI-உருவாக்கப்பட்ட தீம்பொருளின் எதிர்காலம்
இந்த கண்டுபிடிப்பு மற்றொரு ஆபத்தான சாத்தியத்தை எழுப்புகிறது. ஒரு அனுபவமற்ற தாக்குபவர், AI-உருவாக்கிய ஸ்கிரிப்ட்களை சுட்டிக்காட்டும் துப்புகளை விட்டுச் சென்றால், இதே போன்ற கருவிகளால் அதிக அனுபவமுள்ள எதிரிகள் என்ன சாதிக்க முடியும்? அனுபவம் வாய்ந்த சைபர் கிரைமினல்கள் AI ஈடுபாட்டின் அனைத்து தடயங்களையும் அகற்றிவிடுவார்கள், இது சாத்தியமற்றது எனில் கண்டறிதலை மிகவும் கடினமாக்குகிறது.
"தீம்பொருளை உருவாக்க AI பயன்படுத்தப்படலாம் என்று நாங்கள் நீண்ட காலமாக எதிர்பார்த்தோம்" என்று ஹாலண்ட் கூறினார். "ஆனால் இது நாம் பார்த்த முதல் நிஜ உலக உதாரணங்களில் ஒன்றாகும். இது எதிர்காலத்தை நோக்கிய மற்றொரு படியாகும், அங்கு AI-உருவாக்கப்பட்ட தீம்பொருள் மிகவும் மேம்பட்டதாகவும் பரவலாகவும் மாறும்.
AI தொழில்நுட்பம் தொடர்ந்து வேகமாக முன்னேறி வருவதால், முழு தன்னாட்சி AI-உருவாக்கப்பட்ட தீம்பொருளுக்கான காலவரிசை சுருங்கி வருகிறது. சரியான காலக்கெடுவைக் கணிப்பது கடினம் என்றாலும், ஹாலந்து போன்ற வல்லுநர்கள் அடுத்த இரண்டு ஆண்டுகளுக்குள் இது நிகழலாம் என்று நம்புகிறார்கள். AI அச்சுறுத்தல் அடிவானத்தில் தோன்றவில்லை - அது ஏற்கனவே இங்கே உள்ளது.
சைபர் அச்சுறுத்தல்களின் அடுத்த அலைக்கு தயாராகிறது
மனிதனுக்கும் AI-உருவாக்கிய தீம்பொருளுக்கும் இடையே உள்ள கோடுகள் மங்கலாக இருப்பதால், இணைய பாதுகாப்பு நிலப்பரப்பு இன்னும் சவாலானதாக அமைகிறது. இந்த சம்பவம் ஒரு எச்சரிக்கையாக செயல்பட்டாலும், சைபர் தாக்குதல்களில் AI பெரிய பங்கு வகிக்கும் எதிர்காலத்தின் ஒரு பார்வை. பாதுகாப்பு வல்லுநர்கள் விழிப்புடன் இருக்க வேண்டும், இந்த வளர்ந்து வரும் அச்சுறுத்தல்களை எதிர்கொள்வதற்கு தங்கள் பாதுகாப்பை தொடர்ந்து மாற்றியமைக்க வேண்டும்.
AI-உருவாக்கப்பட்ட தீம்பொருள் காடுகளில் அதன் முதல் தோற்றத்தை உருவாக்குவதால், மிகவும் அதிநவீன, AI-இயங்கும் தாக்குதல்கள் வழக்கமாக மாறும் நேரத்தை கற்பனை செய்வது வெகு தொலைவில் இல்லை. ஹாலண்ட் அச்சுறுத்தும் வகையில் குறிப்பிடுவது போல், நாம் ஏற்கனவே கூறி இருக்கலாம், “அவர்கள் ஏற்கனவே இங்கே இருக்கிறார்கள்! நீங்கள் அடுத்தவர்! நீங்கள் அடுத்தவர்!”