Будущее кибер-угроз – самообучающиеся вредоносные программы
Разработка эффективных вредоносных программ не является чем-то легким и быстрым: эта работа требует навыков и опыта. Хакеры часто являются ИТ-экспертами, используя глубокие знания о компьютерах и сетях для создания совершенно новых вирусов и эксплойтов.
Однако сами компьютеры становятся умнее. Такие технологии, как машинное обучение (ML) и искусственный интеллект (AI), позволяют разработчикам создавать приложения, которые могут «думать» и адаптироваться по мере изменения обстоятельств. Анализируя данные, эти системы могут выявлять закономерности и использовать эти знания для автоматизации своих действий, причем все это без вмешательства человека.
Вредоносные программы, расширяющие свои собственные возможности, не являются чем-то новым. Вредоносная программа Olympic Destroyer может обновлять свой собственный исходный код, собирая с взломанных компьютеров учетные данные пользователей. Эти пароли затем могут быть использованы для взлома других компьютеров, позволяя инфекции распространяться по сети.
Несомненно, это умная угроза, но Olympic Destroyer мог только следовать инструкциям, написанным в его исходном коде. Он никогда сам не эволюционировал и не развивал никаких новых способностей по мере своего распространения.
Самообучающиеся вредоносные программы
При злоупотреблении искусственным интеллектом он может быть использован для создания самообучающихся вредоносных программ, способных полностью изменять свою работу по мере распространения. Такой тип вирусов будет способен анализировать средства защиты и разрабатывать собственные методы использования уязвимостей, постоянно обновляя их по мере «знакомства» с окружением и средой своих жертв.
Обладая возможностью изменять свою деятельность, самообучающиеся вредоносные программы будет гораздо труднее обнаружить – особенно учитывая тот факт, что такие угрозы сами смогут обучаться тому, как защищаться от антивирусных и антивредоносных программ.
На данный момент существует немного доказательств, свидетельствующих о наличии в обращении вредоносных программ на базе искусственного интеллекта. Основные уязвимости системы безопасности (простые пароли, необновленное программное обеспечение, неэффективные файерволы) значительно облегчают хакерам взлом систем, поэтому им нет необходимости использовать передовые технологии, такие как искусственный интеллект – но это только пока.
Самообучающиеся вредоносные программы изменят и то, как мы реагируем на инфекции. Там, где традиционные средства защиты от вредоносных программ обнаруживают специфическую «сигнатуру» компьютерного вируса, обнаружение самообучающихся вредоносных программ требует совершенно другого подхода. В будущем антивирусам также придется повсеместно применять методы машинного обучения для мониторинга и изучения активности системы. Такой подход позволит идентифицировать и блокировать подозрительную активность, а не саму вредоносную программу.
Разработчики решений безопасности уже на шаг впереди
К счастью, такие самообучающиеся технологии защиты от вредоносных программ уже существуют и используются для защиты своих пользователей рядом разработчиков решений информационной безопасности, среди которых и компания Panda Security.