Будущее кибер-угроз – самообучающиеся вредоносные программы

Будущее кибер-угроз – самообучающиеся вредоносные программы
Разработка эффективных вредоносных программ не является чем-то легким и быстрым: эта работа требует навыков и опыта. Хакеры часто являются ИТ-экспертами, используя глубокие знания о компьютерах и сетях для создания совершенно новых вирусов и эксплойтов.

Однако сами компьютеры становятся умнее. Такие технологии, как машинное обучение (ML) и искусственный интеллект (AI), позволяют разработчикам создавать приложения, которые могут «думать» и адаптироваться по мере изменения обстоятельств. Анализируя данные, эти системы могут выявлять закономерности и использовать эти знания для автоматизации своих действий, причем все это без вмешательства человека.

Но там, где ученые используют машинное обучение и искусственный интеллект для диагностики рака или автоматического выявления производственных неисправностей , хакеры используют их для разработки новых вредоносных программ и передовых методов кибер-атак.

Выход за рамки автоматизации
Вредоносные программы, расширяющие свои собственные возможности, не являются чем-то новым. Вредоносная программа Olympic Destroyer может обновлять свой собственный исходный код, собирая с взломанных компьютеров учетные данные пользователей. Эти пароли затем могут быть использованы для взлома других компьютеров, позволяя инфекции распространяться по сети.

Несомненно, это умная угроза, но Olympic Destroyer мог только следовать инструкциям, написанным в его исходном коде. Он никогда сам не эволюционировал и не развивал никаких новых способностей по мере своего распространения.

Самообучающиеся вредоносные программы
При злоупотреблении искусственным интеллектом он может быть использован для создания самообучающихся вредоносных программ, способных полностью изменять свою работу по мере распространения. Такой тип вирусов будет способен анализировать средства защиты и разрабатывать собственные методы использования уязвимостей, постоянно обновляя их по мере «знакомства» с окружением и средой своих жертв.

Обладая возможностью изменять свою деятельность, самообучающиеся вредоносные программы будет гораздо труднее обнаружить – особенно учитывая тот факт, что такие угрозы сами смогут обучаться тому, как защищаться от антивирусных и антивредоносных программ.

Такой вид компьютерного вируса звучит как научно-фантастический фильм, но один из влиятельных аналитиков уже предсказывает, что самообучающиеся вредоносные программы к 2024 году будут способны привести к серьезному нарушению баланса в сфере ИТ-безопасности .
О чем следует беспокоиться?
На данный момент существует немного доказательств, свидетельствующих о наличии в обращении вредоносных программ на базе искусственного интеллекта. Основные уязвимости системы безопасности ( простые пароли , необновленное программное обеспечение, неэффективные файерволы) значительно облегчают хакерам взлом систем, поэтому им нет необходимости использовать передовые технологии, такие как искусственный интеллект – но это только пока.

Самообучающиеся вредоносные программы изменят и то, как мы реагируем на инфекции. Там, где традиционные средства защиты от вредоносных программ обнаруживают специфическую «сигнатуру» компьютерного вируса, обнаружение самообучающихся вредоносных программ требует совершенно другого подхода. В будущем антивирусам также придется повсеместно применять методы машинного обучения для мониторинга и изучения активности системы. Такой подход позволит идентифицировать и блокировать подозрительную активность, а не саму вредоносную программу.

Разработчики решений безопасности уже на шаг впереди
К счастью, такие самообучающиеся технологии защиты от вредоносных программ уже существуют и используются для защиты своих пользователей рядом разработчиков решений информационной безопасности , среди которых и компания Panda Security.
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
информационная безопасность машинное обучение Искусственный интеллект угроза вредоносная программа
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.