À mesure que des logiciels malveillants artificiellement intelligents arrivent, votre logiciel antivirus peut devenir obsolète. Comment fonctionne le malware AI?

Comment l'intelligence artificielle façonnera l'avenir des logiciels malveillants

Publicité À l’avenir, la perspective de systèmes basés sur l’IA devient plus attrayante. L'intelligence artificielle nous aidera à prendre des décisions, à alimenter nos villes intelligentes et, malheureusement, à infecter nos ordinateurs avec des programmes malveillants. Explorons ce que l'avenir de l'IA signifie pour les logiciels malveillants. Qu'est

Publicité

À l’avenir, la perspective de systèmes basés sur l’IA devient plus attrayante. L'intelligence artificielle nous aidera à prendre des décisions, à alimenter nos villes intelligentes et, malheureusement, à infecter nos ordinateurs avec des programmes malveillants.

Explorons ce que l'avenir de l'IA signifie pour les logiciels malveillants.

Qu'est-ce que l'IA dans les logiciels malveillants?

Lorsque nous utilisons le terme «malware basé sur l'IA», il est facile d'imaginer un cas de type «Terminator» du type Terminator qui ferait des ravages. En réalité, un programme malveillant contrôlé par l'IA ne renverrait pas les robots dans le temps; ce serait plus sournois que ça.

Les logiciels malveillants basés sur l'IA sont des logiciels malveillants conventionnels modifiés via l'intelligence artificielle pour les rendre plus efficaces. Les logiciels malveillants basés sur l'IA peuvent utiliser son intelligence pour infecter les ordinateurs plus rapidement ou rendre les attaques plus efficaces. Au lieu d'être un programme «stupide» qui suit un code prédéfini, un logiciel malveillant piloté par l'IA peut penser par lui-même, dans une certaine mesure.

Comment AI améliore-t-il les logiciels malveillants?

L'intelligence artificielle peut améliorer les logiciels malveillants de plusieurs manières. Certaines de ces méthodes sont figuratives, alors que d'autres sont tangibles dans le monde réel.

Ransomware ciblé démontré par DeepLocker

Deeplocker est l'un des programmes malveillants les plus effrayants basés sur l'IA. Heureusement, IBM Research a développé le logiciel malveillant comme preuve de concept afin que vous ne le trouviez pas dans la nature.

Le concept de DeepLocker consistait à démontrer comment l’intelligence artificielle peut intégrer des ransomwares à un périphérique cible. Les développeurs de logiciels malveillants peuvent lancer un «coup de fusil à pompe» contre une entreprise avec un logiciel anti-ransomware, mais il y a de fortes chances qu'ils ne parviennent pas à infecter les ordinateurs essentiels. En tant que tel, l'alerte peut être déclenchée trop tôt pour que le malware atteigne les cibles les plus importantes.

DeepLocker était un logiciel de téléconférence qui introduisait en contrebande une souche unique de WannaCry. Cela n'a cependant pas activé la charge utile; au lieu de cela, il remplirait simplement ses fonctions en tant que programme de téléconférence.

Dans le cadre de son travail, il scannerait le visage des personnes qui l'utilisaient. Son but était d’infecter l’ordinateur d’une personne en particulier, il surveillait donc tout le monde lorsqu’il utilisait le logiciel. Lorsqu'il détecte le visage de la cible, il active la charge utile et provoque le verrouillage du PC par WannaCry.

Vers adaptatifs qui apprennent de la détection

Une utilisation théorique de l'IA dans les logiciels malveillants est un ver qui «se souvient» chaque fois qu'un antivirus le détecte. Une fois qu'il a identifié les actions qui poussent un antivirus à le détecter, il cesse alors d'exécuter cette action et trouve un autre moyen d'infecter le PC.

Cela est particulièrement dangereux, car les antivirus modernes ont tendance à ne pas respecter des règles et des définitions strictes. Cela signifie que tout ce qu'un ver doit faire est de trouver une solution qui ne déclenche pas l'alarme. Une fois que c'est fait, il peut informer les autres souches du trou dans la défense, afin qu'elles puissent infecter d'autres PC plus facilement.

Indépendance du développeur

Les logiciels malveillants modernes sont plutôt «stupides»; ils ne peuvent pas penser seuls ni prendre de décisions. Il effectue une série de tâches que le développeur lui a confiées avant la survenue de l'infection. Si le développeur souhaite que le logiciel fasse quelque chose de nouveau, il doit diffuser la liste d'instructions suivante à son programme malveillant.

Ce centre de communication s'appelle un serveur de «commande et contrôle» (C & C) et doit être très bien caché. Si le serveur est découvert, cela pourrait ramener l'utilisateur au piratage, se terminant souvent par des arrestations.

Si le malware peut penser par lui-même, un serveur C & C n'est pas nécessaire. Le développeur libère le logiciel malveillant et reste assis pendant que le logiciel malveillant effectue tout le travail. Cela signifie que le développeur n'a pas besoin de risquer de se débrouiller tout en donnant des commandes; ils peuvent simplement «définir et oublier» leurs logiciels malveillants.

Contrôle des voix utilisateur pour des informations sensibles

Si un logiciel malveillant géré par l'IA obtient le contrôle du microphone de la cible, il peut écouter et enregistrer ce que les gens disent à proximité. L’intelligence artificielle parcourt ensuite ce qu’elle a entendu, le transcrit en texte, puis le renvoie au développeur. Cela facilite la vie du développeur, qui n'a pas besoin de passer des heures d'enregistrement audio pour trouver des secrets commerciaux.

Comment un ordinateur peut-il "apprendre?"

Les logiciels malveillants peuvent apprendre de leurs actions par le biais de ce qu'on appelle «l'apprentissage automatique». Il s'agit d'un domaine spécifique de l'IA, lié à la manière dont les ordinateurs peuvent apprendre de leurs efforts. L'apprentissage automatique est utile pour les développeurs d'intelligence artificielle car ils n'ont pas besoin de coder pour chaque scénario. Ils font savoir à l'IA ce qui est juste ou non, puis laissent apprendre par essais et erreurs.

Lorsque l'IA formée à l'apprentissage automatique se heurte à un obstacle, elle essaie différentes méthodes pour le surmonter. Au début, il réussira mal à relever le défi, mais l’ordinateur notera ce qui ne va pas et ce qui peut être amélioré. Au fil de plusieurs itérations d’apprentissage et d’essais, on finit par avoir une bonne idée de la réponse «correcte».

Vous pouvez voir un exemple de ces progrès dans la vidéo ci-dessus. La vidéo montre une IA qui apprend à faire marcher différentes créatures. Les premières générations marchent comme si elles étaient ivres, mais les dernières gardent leur posture. En effet, l'IA a tiré les leçons des échecs précédents et a mieux travaillé sur les modèles suivants.

Les développeurs de logiciels malveillants utilisent cette puissance d'apprentissage automatique pour savoir comment attaquer correctement un système. Si quelque chose ne va pas, le système enregistre cette erreur et note ce qu’il a fait qui a causé ce problème. À l'avenir, le logiciel malveillant adaptera ses modèles d'attaque pour obtenir de meilleurs résultats.

Comment pouvons-nous nous défendre contre l'IA pilotée par un logiciel malveillant?

Le gros problème avec l'IA machine-learning est qu'ils exploitent le mode de fonctionnement actuel des antivirus. Un antivirus aime travailler via des règles simples; si un programme correspond à un créneau spécifique qu'un antivirus reconnaît comme malveillant, il le bloque.

Les logiciels malveillants basés sur l'IA, cependant, ne fonctionneront pas avec des règles strictes et définies. Il va continuellement pousser les défenses, en essayant de trouver un moyen de traverser. Une fois qu'il est entré, il peut effectuer son travail sans entrave jusqu'à ce que l'antivirus reçoive les mises à jour spécifiques à la menace.

Alors, quel est le meilleur moyen de lutter contre ce malware «intelligent»? Parfois, vous devez lutter contre les incendies. Le meilleur moyen de le faire est de présenter des programmes antivirus basés sur l'IA. Ces 4 outils antivirus utilisent l'IA pour protéger votre système. Ces 4 outils antivirus utilisent l'IA pour protéger votre système. Votre prochain antivirus L'abonnement doit-il inclure l'intelligence artificielle ou s'agit-il simplement d'un autre mot à la mode de sécurité? Lire la suite . Ceux-ci n'utilisent pas de règles statiques pour attraper les logiciels malveillants, comme nos modèles actuels. Au lieu de cela, ils analysent ce que fait un programme et le stoppent s'il agit malicieusement, selon l'opinion de l'antivirus.

Un avenir défini par l'intelligence artificielle

Les règles de base et les instructions simples ne définiront pas les attaques de logiciels malveillants à l'avenir. Au lieu de cela, ils utiliseront l'apprentissage machine pour s'adapter et se mettre en forme de manière à contrer toute sécurité rencontrée. Ce n'est peut-être pas aussi excitant que la manière dont Hollywood décrit l'IA malveillante, mais la menace est bien réelle.

Si vous souhaitez voir des exemples moins effrayants d'Intelligence Artificielle, consultez ces sites Web gérés par l'IA que AI Can Do What? 5 sites pour des créations époustouflantes d'intelligence artificielle que l'IA peut faire quoi? 5 sites pour des créations époustouflantes par intelligence artificielle Vous voulez réaliser le vrai pouvoir de ce qui est possible avec l'IA? Découvrez ces cinq sites pour les choses ahurissantes qu'il peut créer. Lire la suite .

Crédit d'image: sdecoret / Depositphotos

Explorez plus sur: Intelligence artificielle, Malware.