Zero
L’intelligenza artificiale ha il potenziale per portare una serie di tecniche avanzate al tavolo quando si tratta di cyber attacco, dicono i ricercatori.
Giovedì, ricercatori Darktrace (.PDF) ha detto che l’attuale panorama delle minacce è completo di tutto, dai script kiddies e opportunistico attacchi avanzato, sponsorizzato dallo stato assalti, e in quest’ultimo senso, gli attacchi sono in continua evoluzione.
Tuttavia, per ogni attacco sofisticato attualmente in uso, c’è il potenziale per un ulteriore sviluppo attraverso l’uso futuro di AI.
All’interno del report, la cybersecurity studio documentato tre minacce attive in natura, che sono stati rilevati nel corso degli ultimi 12 mesi. L’analisi di questi attacchi-e un po ‘ di fantasia-ha portato la squadra a creare scenari di utilizzo di AI che potrebbe un giorno diventare realtà.
“Ci aspettiamo AI-driven malware per avviare imitando il comportamento che viene di solito attribuita a operatori umani sfruttando la contestualizzazione,” ha detto Max Heinemeyer, Direttore della Minaccia di Caccia al Darktrace. “Ma abbiamo anche anticipare il contrario; avanzate attaccante umano gruppi utilizzando AI-driven impianti per migliorare i loro attacchi e consentire loro di scala meglio.”
Trickbot
Il primo attacco si riferisce a un lavoratore dipendente di uno studio legale che cadde vittima di una campagna di phishing che conduce ad un Trickbot infezione.
Trickbot è una finanziaria Trojan che utilizza le vulnerabilità di Windows EternalBlue in ordine alla destinazione delle banche e di altre istituzioni. Il malware è in continua evoluzione ed è attualmente dotato di iniettori, offuscamento, per il furto di dati dei moduli, e di meccanismi di bloccaggio.
In questo esempio, Trickbot è stato in grado di infettare un ulteriore 20 dispositivi in rete, portando ad un costoso processo di pulizia. Impero Powershell moduli sono stati scoperti anche che sono tipicamente utilizzati in remoto, tastiera a base di infiltrazione post-infezione.
AI futuri ruolo
Darktrace ritiene che, in futuro, malware, rafforzato attraverso l’intelligenza artificiale sarà in grado di auto-diffondere e utilizzare ogni vulnerabilità in offerta per compromettere una rete.
“Immaginate un verme stile di attacco, come WannaCry, che, invece di basarsi su una forma di movimento laterale (ad esempio, il EternalBlue sfruttare), può comprendere l’ambiente di destinazione e scegliere di movimento laterale tecniche di conseguenza”, dice l’azienda.
Se scelto vulnerabilità di patch, per esempio, il malware potrebbe quindi passare a forza bruta attacchi, keylogger e altre tecniche che hanno dimostrato di avere successo in passato in simili ambienti di destinazione.
Come l’intelligenza artificiale potrebbe sedersi, di imparare e di ‘decidere’ in una tecnica di attacco, non tradizionale di comando e controllo (C2) i server sarebbe necessario.
Vedi anche: Artificial intelligence agent pilota lanciato a smascherare i bugiardi alle frontiere dell’UE
Doppelgängers
Ad una società di servizi, un dispositivo caricato con il malware utilizzato una varietà di tattiche stealth e offuscamento di rimanere nascosti.
Un file è stato scaricato sul dispositivo da un servizio Amazon S3 che ha istituito una backdoor nel compromesso di rete, utilizzando un certificato SSL autofirmato, che ingannato standard controlli di sicurezza. Il traffico è stato inviato tramite le porte 443 e 80 per ulteriori armonia con l’ambiente circostante.
“Ulteriori Open Source Intelligence (OSINT) suggerisce che questa particolare minaccia attore utilizza alternativa Doppelgänger tecniche per ridurre individuabilità in altre infrastrutture,” Darktrace dice.
AI futuri ruolo
È possibile che AI possa essere utilizzato per ulteriori adattarsi al proprio ambiente. Allo stesso modo, come prima, la contestualizzazione può essere utilizzato per fondere, ma l’IA potrebbe essere utilizzato anche per simulare attendibili elementi di sistema, il miglioramento stealth.
“Invece di indovinare durante il quale i tempi di normali operazioni commerciali, sono condotte, si impara”, il rapporto suggerisce. “Piuttosto che indovinare se si tratta di un ambiente utilizzando principalmente macchine Windows o Linux, o se Twitter o Instagram, sarebbe meglio canale […] sarà in grado di ottenere una comprensione di cosa sia la comunicazione dominante di un bersaglio di rete e si fondono con essa.”
CNET: Google DeepMind AI in grado di rilevare oltre 50 pericolose per la vista dell’occhio condizioni
Modelli di vita
Nell’esempio finale, Darktrace scoperto il malware da una società di tecnologia medica. Ciò che ha reso i risultati di speciale è che i dati vengano rubati ad un ritmo lento e in piccoli pacchetti che si evitato di attivazione volume di dati soglie di strumenti di sicurezza.
Più connessioni sono state fatte per un indirizzo IP esterno, ma ogni connessione conteneva meno di 1MB. Nonostante i piccoli pacchetti, non ci è voluto molto prima di oltre 15 gb di informazioni è stato rubato.
Da sfuma lo sfondo della quotidiana attività di rete, gli hacker dietro la violazione dei dati sono stati in grado di rubare paziente nomi, indirizzi, e la storia medica.
AI futuri ruolo
AI potrebbe non solo fornire un canale, in modo incredibilmente veloce, attacchi, ma anche di “basso e lento” d’assalto, ma anche essere utilizzato come uno strumento per imparare ciò che il trasferimento dei dati i tassi di segnalazione di attività per le soluzioni di sicurezza.
Invece di basarsi su un hard-coded soglia, per esempio, AI-driven malware potrebbe essere in grado di adattarsi in modo dinamico furto di dati di costo e di tempi di sottrarre informazioni senza rilevamento.
TechRepublic: 14 IA tecnologie, le aziende devono perseguire
“L’estrapolazione di AI-driven attacchi è assolutamente realistico. Vediamo le caratteristiche sofisticate esistenti malware da un lato — e strette AI comprensione del contesto on-the-fly, dall’altro,” Darktrace dice. “La combinazione dei due segnerà un cambiamento di paradigma per il settore della sicurezza informatica. Le aziende stanno già fallendo per combattere le minacce avanzate come nuovi ceppi di sverminazione ransomware con gli strumenti precedenti.”
“Di difesa cyber di AI è l’unica possibilità di prepararsi per il prossimo cambio di paradigma nel panorama delle minacce, quando AI-driven malware diventa una realtà,” l’azienda ha aggiunto. “Una volta che il genio è uscito dalla bottiglia, non può essere messo nuovamente.”
Precedente e relativa copertura
AI automazione e non “quick wins”. Investire comunque. Google dice che una crescita esponenziale di AI è cambiare la natura di calcolare Nazionale database biometrici potrebbe essere il modo (e in mani private)
Argomenti Correlati:
Intelligenza Artificiale
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0