Natuklasan ang AI-Generated Malware at Mababago Nito ang Cybersecurity gaya ng Alam Namin
Sa umuusbong na mundo ng cybersecurity, matagal na naming alam na maaaring gamitin ang AI upang lumikha ng malisyosong software. Ngunit ang mga kamakailang pag-unlad ay nagpahiwatig na ang hinaharap ng AI-generated na malware ay maaaring mas malapit kaysa sa aming iniisip. Hinarang ng HP kamakailan ang isang email campaign na naghatid ng karaniwang malware payload sa pamamagitan ng AI-generated dropper, na nagmamarka ng makabuluhang pagbabago sa cybercrime tactics.
Talaan ng mga Nilalaman
Isang Bagong Uri ng Banta na Natagpuan sa AI Malware Development
Naganap ang pagtuklas noong Hunyo 2024 nang makatagpo ang security team ng HP ng phishing email na nagtatampok ng tipikal na pang-akit na may temang invoice. Ang attachment ay isang naka-encrypt na HTML file—isang pamamaraan na kilala bilang HTML smuggling na idinisenyo upang maiwasan ang pagtuklas. Bagama't hindi bago ang HTML smuggling, nagkaroon ng kawili-wiling twist ang kasong ito. Karaniwan, ang mga cybercriminal ay magpapadala ng paunang naka-encrypt na file, ngunit sa pagkakataong ito, isinama ng mga umaatake ang AES decryption key nang direkta sa loob ng JavaScript code ng attachment. Ang kakaibang ito ay nag-udyok ng karagdagang pagsisiyasat.
Sa pag-decryption ng attachment, natuklasan ng mga mananaliksik ng HP na ito ay tila isang normal na website ngunit nakatago sa loob nito ay isang VBScript at ang kilalang-kilalang AsyncRAT infostealer. Ang VBScript ay kumilos bilang isang dropper, nagde-deploy ng infostealer payload, nagbabago ng mga registry ng system, at nagpapatakbo ng JavaScript bilang isang naka-iskedyul na gawain. Ang isang PowerShell script pagkatapos ay nagsagawa, na kumukumpleto sa pag-deploy ng AsyncRAT.
Bagama't pamilyar ang karamihan sa prosesong ito, isang pangunahing detalye ang namumukod-tangi: ang VBScript ay hindi pangkaraniwang maayos ang pagkakaayos at naglalaman ng mga komento—isang hindi pangkaraniwang kasanayan sa pagbuo ng malware. Ang mas nakakagulat, ang script ay isinulat sa Pranses. Ang mga salik na ito ay nagbunsod sa mga mananaliksik ng HP na maniwala na ang dropper ay hindi ginawa ng isang tao, ngunit sa halip ay binuo ng AI.
Ang Papel ng AI sa Pagbaba ng Harang para sa mga Cybercriminal
Upang subukan ang kanilang teorya, ginamit ng koponan ng HP ang kanilang sariling mga tool sa AI upang kopyahin ang VBScript. Ang resultang script ay may kapansin-pansing pagkakahawig sa ginamit sa pag-atake. Bagama't hindi ito tiyak na patunay, kumpiyansa ang mga mananaliksik na kasangkot ang AI sa paglikha ng malware. Ngunit lumalalim ang misteryo: bakit hindi na-obfuscate ang malware? Bakit iniwan ang mga komento sa code?
Ang isang posibleng paliwanag ay ang umaatake ay isang bagong dating sa mundo ng cybercrime. Maaaring ibinababa ng AI-generated malware ang mga hadlang sa pagpasok para sa mga magiging hacker sa pamamagitan ng paggawa ng mga tool tulad ng pagbuo ng VBScript na naa-access ng mga indibidwal na may kaunting teknikal na kasanayan. Sa kasong ito, ang AsyncRAT, ang pangunahing payload, ay malayang magagamit, at ang mga diskarte tulad ng HTML smuggling ay hindi nangangailangan ng malawak na kaalaman sa coding.
Itinuro ni Alex Holland, isang principal threat researcher sa HP, na ang pag-atakeng ito ay nangangailangan ng napakakaunting mapagkukunan. Walang kumplikadong imprastraktura bukod sa iisang command-and-control (C&C) server upang pamahalaan ang ninakaw na data. Ang malware mismo ay basic at kulang sa karaniwang obfuscation na nakikita sa mas sopistikadong pag-atake. Sa madaling salita, ito ay maaaring gawa ng isang walang karanasan na hacker na gumagamit ng AI upang gawin ang mabigat na pag-angat.
Ang Kinabukasan ng AI-Generated Malware
Ang pagtuklas na ito ay nagtataas ng isa pang nakababahala na posibilidad. Kung ang isang walang karanasan na umaatake ay maaaring mag-iwan ng mga pahiwatig na tumuturo sa mga script na binuo ng AI, ano ang maaaring makamit ng higit pang mga batikang kalaban gamit ang mga katulad na tool? Malamang na aalisin ng mga may karanasang cybercriminal ang lahat ng bakas ng pagkakasangkot ng AI, na ginagawang mas mahirap ang pagtuklas, kung hindi man imposible.
"Matagal na naming inaasahan na ang AI ay maaaring gamitin upang makabuo ng malware," sabi ni Holland. "Ngunit ito ang isa sa mga unang halimbawa sa totoong mundo na nakita namin. Ito ay isa pang hakbang patungo sa hinaharap, kung saan ang AI-generated na malware ay magiging mas advanced at laganap."
Habang ang teknolohiya ng AI ay patuloy na sumusulong nang mabilis, lumiliit ang timeline para sa ganap na autonomous na AI-generated na malware. Bagama't mahirap hulaan ang eksaktong timeline, naniniwala ang mga eksperto tulad ng Holland na maaaring mangyari ito sa loob ng susunod na dalawang taon. Ang banta ng AI ay hindi malapit na sa abot-tanaw—narito na ito.
Paghahanda para sa Susunod na Alon ng Cyber Threats
Habang lumalabo ang mga linya sa pagitan ng malware ng tao at AI-generated, ang cybersecurity landscape ay nakatakdang maging mas mahirap. Bagama't nagsisilbing babala ang insidenteng ito, isa rin itong sulyap sa hinaharap kung saan gaganap ang AI ng mas malaking papel sa cyberattacks. Ang mga propesyonal sa seguridad ay dapat manatiling mapagbantay, patuloy na iniangkop ang kanilang mga depensa upang labanan ang mga umuusbong na banta na ito.
Sa unang paglitaw ng malware na binuo ng AI sa ligaw, hindi malayong isipin ang panahon kung kailan naging karaniwan na ang mga mas sopistikadong pag-atake na pinapagana ng AI. Gaya ng iminumungkahi ni Holland, maaaring sinasabi na natin, “Nandito na sila! Ikaw na ang susunod! Ikaw na ang susunod!”