Nul
Kunstmatige intelligentie heeft het potentieel om een select set van geavanceerde technieken om de tafel als het gaat om cyber aanval, onderzoekers zeggen dat.
Op donderdag onderzoekers van Darktrace (.PDF) zei dat de huidige dreiging van het landschap is vol van alles, van script kiddies en opportunistische aanvallen geavanceerde, staat gesponsord aanvallen, en in de laatste zin, aanvallen blijven evolueren.
Echter, voor elke geavanceerde aanval die momenteel in gebruik zijn, is er een potentieel voor verdere ontwikkeling in de toekomst gebruik van AI.
In het rapport, in de cybersecurity stevig gedocumenteerd drie actieve bedreigingen in het wild die zijn gedetecteerd in de afgelopen 12 maanden. Analyse van deze aanvallen — en een beetje fantasie — heeft ertoe geleid dat het team voor het creëren van scenario ‘ s met de AI die u op een dag werkelijkheid.
“Wij verwachten een AI-gestuurde malware om te beginnen met het nabootsen van gedrag dat wordt meestal toegeschreven aan menselijke operatoren door gebruik te maken van contextualisering,” zei Max Heinemeyer, Directeur van Bedreiging Jacht op Darktrace. “Maar we spelen ook in het tegenovergestelde; advanced human aanvaller groepen gebruik te maken van AI-gestuurde implantaten aan het verbeteren van hun aanvallen en hen in staat stellen de schaal beter.”
Trickbot
De eerste aanval betrekking heeft op een medewerker bij een advocatenkantoor, die slachtoffer werd van een phishing-campagne leidt tot een Trickbot infectie.
Trickbot is een financiële Trojan die gebruik maakt van de Windows kwetsbaarheid EternalBlue om gericht banken en andere instellingen. De malware blijft evolueren en is momenteel uitgerust met injectoren, verduistering, data-diefstal van modules, en locking mechanismen.
In dit voorbeeld Trickbot was in staat om te infecteren nog 20 apparaten op het netwerk, wat leidt tot een kostbare clean-up proces. Rijk Powershell modules werden ook ontdekt die meestal gebruikt worden in de afstandsbediening, toetsenbord-gebaseerd infiltratie post-infectie.
AI de toekomstige rol van
Darktrace is van mening dat in de toekomst, malware, versterkt door middel van kunstmatige intelligentie in staat zal zijn om zichzelf te verspreiden en te gebruiken om de kwetsbaarheid te bieden om compromissen te sluiten op een netwerk.
“Stel je voor dat een worm-stijl aanval, zoals WannaCry, die, in plaats van te vertrouwen op een vorm van zijdelingse beweging (bijvoorbeeld, de EternalBlue exploiteren), kon begrijpen het doel omgeving en kies de zijdelingse beweging technieken dienovereenkomstig,” het bedrijf zegt.
Als gekozen kwetsbaarheden worden gecorrigeerd, bijvoorbeeld, de malware kan dan overschakelen naar een brute-force aanvallen, keylogging, en andere technieken die bewezen succesvol zijn in het verleden in soortgelijke target omgevingen.
Als de AI kon zitten, leren, en ‘beslissen’ op een aanval techniek, geen klassieke command-and-control (C2) – servers nodig zou zijn.
Zie ook: Artificial intelligence agent pilot gestart om bloot leugenaars aan de EU-grenzen
Doppelgängers
Bij een nutsbedrijf, een apparaat geladen met malware gebruikt een verscheidenheid van stealth tactiek en verduistering verborgen te blijven.
Een bestand is gedownload naar het apparaat van een Amazon S3-service die gevestigd een achterdeur naar de geïnfecteerde netwerk, gebruik te maken van een self-signed SSL-certificaat dat u bedrogen standaard veiligheidsmaatregelen. Het verkeer werd verstuurd via poort 443 en 80 verder opgaan in de omgeving.
“Verder Open Source Intelligence (OSINT), suggereert dat dit vooral een bedreiging acteur maakt gebruik van alternatieve Dubbelganger technieken te verminderen constateerbaarheid in andere infrastructuur,” Darktrace zegt.
AI de toekomstige rol van
Het is mogelijk dat de AI kan worden gebruikt om verder aan te passen aan zijn omgeving. Op dezelfde manier, als vroeger, contextualisering kan worden gebruikt om te mengen in, maar AI kan ook gebruikt worden om na te bootsen vertrouwde systeem van de elementen, het verbeteren van stealth.
“In plaats van te raden tijdens die tijden de normale bedrijfsuitoefening worden uitgevoerd, zal het leren,” het rapport suggereert. “In plaats van te raden als er een omgeving is met behulp van vooral computers met Windows of Linux machines, of als Twitter of Instagram zou een beter kanaal […] het zal in staat zijn om een beeld te krijgen van wat communicatie is dominant in het doel van het netwerk en de mix in.”
CNET: Google DeepMind de AI kan detecteren meer dan 50 gezichtsbedreigende oog voorwaarden
Patronen van het leven
In het laatste voorbeeld, Darktrace ontdekt malware van een medische technologie bedrijf. Wat maakte de bevindingen speciale was dat gegevens worden gestolen op een te traag tempo en in kleine pakketten dat het vermeden triggering data volume drempels in de beveiliging tools.
Meerdere verbindingen werden gemaakt naar een extern IP-adres, maar elke verbinding bevatte minder dan 1 mb. Ondanks de kleine pakketten, het duurde niet lang voordat meer dan 15 GB van de informatie werd gestolen.
Door het vervagen in de achtergrond van de dagelijkse activiteit van het netwerk, de aanvallers achter de inbreuk op de gegevensbeveiliging in staat waren om te stelen van de patiënt namen, adressen en medische geschiedenis.
AI de toekomstige rol van
AI kon bieden niet alleen een forum voor een ongelooflijk snelle aanvallen maar ook “low and slow” assault, maar ook worden gebruikt als een instrument om te leren wat data transfer tarieven zou vlag omhoog activiteit naar security-oplossingen.
In plaats van te vertrouwen op een hard-coded drempel, bijvoorbeeld AI-gestuurde malware zou in staat zijn om dynamisch aan te passen diefstal van gegevens tarieven en tijden exfiltrate informatie zonder detectie.
TechRepublic: 14 AI technologieën bedrijven moeten nastreven
“De extrapolatie van de AI-gestuurde aanvallen is volledig realistisch. We zien verfijnde kenmerken in bestaande malware aan de ene kant — en smalle AI context begrijpen on-the-fly aan de andere,” Darktrace zegt. “De combinatie van de twee zal in het teken van een paradigma shift voor de cybersecurity-industrie. Bedrijven zijn nu al niet te bestrijden geavanceerde bedreigingen zoals nieuwe stammen van het ontwormen ransomware met oudere instrumenten.”
“Defensieve cyber AI is de enige kans voor te bereiden op de volgende paradigma shift in de dreiging landschap als AI-gestuurde malware die werkelijkheid wordt,” voegde het bedrijf. “Wanneer de geest uit de fles, het kan niet terug worden gezet in de weer.”
Vorige en aanverwante dekking
AI en automatisering zijn niet de quick wins. Investeren toch. Google zegt ‘exponentiële groei’ van de AI is het veranderen van de aard van het berekenen van Nationale biometrische database kan worden op de weg (en in privé-handen)
Verwante Onderwerpen:
Kunstmatige Intelligentie
Beveiliging TV
Data Management
CXO
Datacenters
0