Nul
Kunstig intelligens har potentiale til at bringe et udvalgt sæt af avancerede teknikker til bordet, når det kommer til it-offensiv, siger forskere.
På torsdag, forskere fra Darktrace (.PDF) sagde, at den nuværende trussel landskab er fuld af alt fra script kiddies og opportunistiske angreb til avanceret -, stats-sponsoreret angreb, og i sidstnævnte forstand, angreb fortsætte med at udvikle sig.
Men for hver sofistikerede angreb, der bruges i øjeblikket, der er potentiale for yderligere udvikling gennem den fremtidige anvendelse af AI.
Inden for den rapport, den cybersecurity firma dokumenteret tre aktive trusler i naturen, som er blevet opdaget inden for de seneste 12 måneder. Analyse af disse angreb — og en lille fantasi — har ført holdet til at skabe scenarier ved hjælp af AI, som en dag bliver til virkelighed.
“Vi forventer, at AI-styrede malware til at begynde at efterligne den adfærd, der normalt tilskrives menneskelige operatører ved at udnytte contextualization,” sagde Max antal Heinemeyer, Direktør for Trussel Jagt på Darktrace. “Men vi forventer også det modsatte; avancerede menneskelige hacker grupper anvender AI-styrede implantater til at forbedre deres angreb og sætte dem i stand til at skalere bedre.”
Trickbot
Det første angreb vedrører, at en medarbejder på et advokatfirma, der blev offer for en phishing-kampagne, der fører til en Trickbot infektion.
Trickbot er en Trojan, der bruger Windows sårbarhed EternalBlue med henblik på at målrette banker og andre institutioner. Den malware fortsætter med at udvikle sig og er i øjeblikket udstyret med intravenøse stofbrugere, formørkelse, data-stjæle moduler, og låsemekanismer.
I dette eksempel, Trickbot var i stand til at inficere en yderligere 20 enheder på netværket, der fører til en dyre-clean-up-proces. Empire Powershell moduler blev også afdækket, som typisk bruges i fjernbetjening, tastatur-baseret infiltration post-infektion.
AI ‘ s fremtidige rolle
Darktrace mener, at i fremtiden, malware styrkes via kunstig intelligens vil være i stand til selv at forplante sig, og bruger hver en svaghed på tilbud til at gå på kompromis et netværk.
“Forestil dig en orm-style-angreb, som WannaCry, som, i stedet for at stole på en form for sideværts bevægelse (fx, EternalBlue udnytte), kunne forstå målet miljø og vælge lateral bevægelse teknikker i overensstemmelse hermed,” siger selskabet.
Hvis der er valgt sårbarheder er lappet, for eksempel, den malware kan derefter skifte til at brute-force-angreb, keylogging og andre teknikker, som har vist sig at være en succes i fortiden i lignende mål miljøer.
Som AI kunne sidde, lære, og ‘beslutte’ på et angreb, teknik, ingen traditionelle kommando-og-kontrol (C2) – servere vil være nødvendige.
Se også: Kunstig intelligens agent pilotprojekt, der blev lanceret til at afsløre løgnere ved EU ‘ s grænser
Egne dobbeltgængere
På et hjælpeprogram selskab, en enhed fyldt med malware, der anvendes en bred vifte af snigen, taktik og formørkelse at holde skjult.
En fil blev hentet til enheden fra en Amazon S3-tjeneste, hvor der er etableret en bagdør ind i kompromitteret netværk, der udnytter et self-signed SSL-certifikat, der lokket standard sikkerhedskontrol. Trafik, der blev sendt via portene 443 og 80 for yderligere at falde ind i miljøet.
“Yderligere Open Source Intelligence (OSINT) tyder på, at denne særlige trussel aktør benytter sig af alternative Dobbeltgænger teknikker til at reducere sporbarhed i anden infrastruktur,” Darktrace siger.
AI ‘ s fremtidige rolle
Det er muligt, at AI kan bruges til yderligere at tilpasse sig til sine omgivelser. På samme måde, som før, contextualization kan bruges til at blande i, men AI kan også bruges til at efterligne tillid til systemet elementer, forbedring af stealth.
“I stedet for at gætte i hvilken gange den normale forretningsmæssige transaktioner gennemføres, vil det lære det,” rapporten foreslår,. “Snarere end at gætte, hvis et miljø er at bruge det meste Windows maskiner eller Linux-maskiner, eller hvis Twitter eller Instagram ville være en bedre kanal […] det vil være i stand til at få en forståelse af, hvad kommunikation er dominerende i target’ s netværk og til at passe ind i det.”
CNET: Google DeepMind ‘ s AI kan registrere over 50 sight-truende øje betingelser
Mønstre af liv
I det sidste eksempel, Darktrace afdækket malware fra en medicinsk teknologi selskab. Hvad gjorde resultater særlige var, at data blev stjålet på et så langsomt tempo, og i små pakker, at det undgås at udløse data volumen tærskler i sikkerhed værktøj.
Flere forbindelser blev gjort til en ekstern IP-adresse, men hver forbindelse, der er indeholdt mindre end 1 mb. På trods af de små pakker, det ikke tage lang tid, før over 15GB oplysninger blev stjålet.
Ved at forsvinde i baggrunden af det daglige netværk, aktivitet, angriberne bag bruddet var i stand til at stjæle patienters navne, adresser og medicinsk historie.
AI ‘ s fremtidige rolle
AI kan ikke kun give et forum for en utrolig hurtig angriber, men også “lav og langsom” overgreb, men også bruges som et værktøj til at lære, hvad dataoverførsel priser ville flag op aktivitet til security-løsninger.
I stedet for at stole på en hard-kodet tærskel, for eksempel, AI-styrede malware ville være i stand til dynamisk at tilpasse tyveri af data priser og tider til exfiltrate oplysninger uden registrering.
TechRepublic: 14 AI teknologier, som virksomheder bør være at forfølge
“Ekstrapolering af AI-styrede angreb er helt realistisk. Vi kan se, avancerede egenskaber i eksisterende malware på den ene side — og smalle AI forståelse sammenhæng on-the-fly på den anden,” Darktrace siger. “Kombinationen af de to vil markere et paradigmeskift for cybersikkerhed industri. Virksomheder er i forvejen ikke for at bekæmpe avancerede trusler såsom nye stammer af ormekure ransomware med ældre værktøjer.”
“Defensive cyber-AI er den eneste chance for at forberede sig til det næste paradigmeskift i trusselsbilledet, når AI-styrede malware bliver en realitet,” tilføjede virksomheden. “Når ånden er ude af flasken, og det kan ikke sættes i igen.”
Tidligere og relaterede dækning
AI og automatisering er ikke hurtige gevinster. Investere alligevel. Google siger, at den eksponentielle vækst af AI er ved at ændre karakter beregne Nationale biometrisk database kan være på den måde (og i private hænder)
Relaterede Emner:
Kunstig Intelligens
Sikkerhed-TV
Data Management
CXO
Datacentre
0