Вредоносное ПО всегда представляло собой борьбу между хакерами «белой» и «черной» шляпы. «Белые шляпы» — это люди с глубокими знаниями в области взлома и вредоносного ПО, которые используют свой ум, чтобы защитить других от вреда. «Черные шляпы» — это те самые люди, от которых «белые шляпы» защищают общественность: вредоносные разработчики, стремящиеся создать угрозу, которая проскользнет мимо системы безопасности.
В борьбе между двумя сторонами последним оружием стало использование ИИ. Например, «белые шляпы» могут использовать ИИ как средство интеллектуального обнаружения атак. В то время как обычный антивирус просто проверяет все входящие соединения в соответствии с заданным списком правил, антивирус с искусственным интеллектом теоретически может остановить атаку без предварительного знания о ней. Это не значит, что черные шляпы полностью затмили это развитие – на самом деле, они используют ИИ в своих собственных осадах в компьютерном мире!
Что такое DeepLocker?
Для начала полезно знать, что DeepLocker не является «настоящим» вредоносным ПО. «Реально» она существует как программа, но в Интернете она пока не распространяется. Это потому, что оно было разработано IBM, которая продемонстрировала его на конференции Black Hat USA 2018, чтобы продемонстрировать потенциальные возможности, по которым вредоносное ПО может пойти в новом будущем.
Хотя вирусы используются для нанесения как можно большего ущерба, современные хакеры знают, что их усилия лучше потратить на создание штаммов, которые приносят прибыль. Вот почему в наши дни наиболее распространенными штаммами вредоносного ПО я
Contents
Что такое DeepLocker?
майнеры биткойнов; оба из них приносят злоумышленнику значительную монету, если все сделано правильно. DeepLocker стремится сделать нечто подобное, но использует искусственный интеллект, чтобы гарантировать, что это попадет в руки нужных людей.Как работает DeepLocker
Этот штамм вредоносного ПО от IBM использует Программа-вымогатель WannaCry в качестве основной полезной нагрузки. Целью DeepLocker было взломать компьютер конкретного человека через приложение для видеоконференций. В то время как обычное вредоносное ПО должно было бы заразить каждый компьютер, какое только возможно, и надеяться, что ему повезет при заражении намеченной цели, DeepLocker применил более похожий на убийцу подход, который выделял только жертву, щадя всех, кто не соответствовал критериям.
В демонстрации было показано, как DeepLocker заражает каждый компьютер, на котором использовалось приложение для видеоконференций, дремлющей разновидностью WannaCry. В отличие от оригинального вредоносного ПО WannaCry, этот конкретный штамм не активировался сразу, а вместо этого находился в состоянии покоя на жестком диске. В тот момент, когда он получает ключ от основного вредоносного ПО DeepLocker, он начинает действовать и блокирует компьютер.
После того, как все компьютеры были заражены дремлющим штаммом WannaCry, DeepLocker отправился проверить, какая машина принадлежала его цели. Для этого компания просматривала фронтальные камеры ноутбуков каждого пользователя и использовала технологию распознавания лиц, чтобы выяснить, кто есть кто. Когда он нашел совпадение с чело
Как работает DeepLocker
предоставил ключ вредоносному ПО, установленному на этом компьютере, что и вызвало атаку.Это особенно шокирующее развитие вредоносного ПО, и его легко можно назвать чем-то, что когда-то существовало только в научно-фантастических фильмах. Однако эта личная атака является следующим шагом хакера в обеспечении того, чтобы он поразил своим вредоносным ПО нужных людей, а именно тех, у кого есть деньги и желание платить, если их компьютер будет заблокирован программой-вымогателем.
Что это значит для пользователей
С учетом этой новой разработки в области вредоносных технологий возникает один вопрос: что это значит для нас, пользователей?
Как видно из приведенного выше примера, традиционная тактика «ковровой бомбы» может со временем перерасти в более специализированное вредоносное ПО, охотящееся за головами. Таким образом, это может привести к меньшему количеству заражений среднего пользователя, поскольку хакеры пытаются атаковать богатых и состоятельных людей, чтобы выманить у них деньги.
Независимо от того, являетесь ли вы потенциальной целью или нет, вредоносное ПО, управляемое искусственным интеллектом, безусловно, представляет собой тревожную перспективу. К счастью, тактика предотвращения этого та же: обновляйте антивирус и ничего не загружайте из подозрительных источников. Для работы DeepLocker требовалась зараженная программа, поэтому не позволяйте подобному ПО устанавливаться на ваши компьютеры!
Антагонистический ИИ
Поскольку хакеры отдают предпочтение прибыльным предприятиям, а не бессмысленному разрушению, их вредоносное ПО становится все более разборчивым в отношении тех, кого оно атакует. Теперь вы знаете о тестовом вредоносном ПО DeepLocker и о том, как искусственный интеллект может формировать вирусы в будущем.
Что вы думаете о вредоносном ПО, управляемом искусственным интеллектом? Это вполне реальная угроза или просто новая идея, не имеющая реальной практической реализации? Выскажите свою точку зрения ниже!
Изображение предоставлено: IBM на Flickr
