Η πλατφόρμα VirusTotal αποκάλυψε μια νέα έρευνα που δείχνει πώς η τεχνητή νοημοσύνη (AI) μπορεί να χρησιμοποιηθεί από ειδικούς ασφαλείας και υπερασπιστές δικτύων για τη βελτίωση της ανάλυσης κακόβουλου λογισμικού (malware). Κατά τη διάρκεια της εξάμηνης έρευνας, η VirusTotal ανέλυσε εκατοντάδες χιλιάδες δείγματα κακόβουλου λογισμικού.
Η VirusTotal διαπίστωσε ότι η τεχνητή νοημοσύνη είναι εξαιρετικά αποτελεσματική στην ανάλυση κακόβουλου κώδικα, εντοπίζοντας 70% περισσότερα κακόβουλα scripts από αυτά που εντόπισαν μόνες τους οι παραδοσιακές τεχνικές.
Μάλιστα, σύμφωνα με τους ερευνητές, το AI ήταν έως και 300% πιο ακριβές από τις παραδοσιακές τεχνικές στον εντοπισμό προσπαθειών από κακόβουλα scripts να στοχεύσουν μια συσκευή, χρησιμοποιώντας μια ευπάθεια.
Δείτε επίσης: Πολλοί IT επαγγελματίες είναι αρνητικοί στη χρήση τεχνητής νοημοσύνης (AI)
Μιλώντας στο νέο κορυφαίο κέντρο κυβερνοασφάλειας στην Ευρώπη, το Google Safety Engineering Center (GSEC) στην Ισπανία, ο Vincent Diaz, Threat Intelligence Analyst στη VirusTotal, είπε ότι η ομάδα ήξερε ότι τα μεγάλα γλωσσικά μοντέλα ήταν εξαιρετικά στη δημιουργία κώδικα. Έτσι, θέλησαν να εξερευνήσουν πόσο καλά θα ήταν και στην κατανόηση και ανάλυση κώδικα.
Στο πλαίσιο της ασφάλειας, υπάρχει ένας τεράστιος όγκος δεδομένων, λέει ο Diaz, και το AI μπορεί να αυτοματοποιήσει την επεξεργασία τους για να έχουν χρόνο οι άνθρωποι να ασχοληθούν με τα πιο σημαντικά μέρη της ανάλυσης.
Η Kate Morgan, Διευθύντρια Μηχανικών Ασφαλείας στην Ομάδα Ανάλυσης Απειλών (TAG) της Google, σχολίασε: “Μπορεί να είχαμε δει μερικούς από αυτούς τους παράγοντες απειλών να χρησιμοποιούν το AI, αλλά το πλεονέκτημα είναι δικό μας“.
Δείτε επίσης: CISA: Πλάνο για Τεχνητή Νοημοσύνη στην Κυβερνοασφάλεια
Σύμφωνα με τη Google, αυτή η νέα έρευνα δείχνει πώς η τεχνητή νοημοσύνη (AI) μπορεί να βοηθήσει να γίνεται γρηγορότερα η ανάλυση malware και με μεγαλύτερη ακρίβεια. Επίσης, μπορεί να βοηθήσει άτομα που δεν διαθέτουν ιδιαίτερα εξειδικευμένες γνώσεις ή εμπειρία. Τα εργαλεία τεχνητής νοημοσύνης είναι σε θέση να εξηγήσουν απλά στον αναλυτή εάν ο κώδικας είναι κακόβουλος και τι μπορεί να κάνει.
Η χρήση της τεχνητής νοημοσύνης για την ανίχνευση κακόβουλου λογισμικού αναμένεται να επεκταθεί σε νέους τομείς, όπως οι κινητές συσκευές και το Internet of Things. Με την αύξηση του αριθμού των συνδεδεμένων συσκευών, η ανίχνευση κακόβουλου λογισμικού γίνεται ακόμα πιο σημαντική και η τεχνητή νοημοσύνη μπορεί να παίξει καθοριστικό ρόλο στην προστασία των δικτύων και των συσκευών από επιθέσεις.
Χρήση AI για δημιουργία κακόβουλου λογισμικού
Έχει εκφραστεί πολλές φορές η ανησυχία για το ότι η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί από εγκληματίες του κυβερνοχώρου για τη δημιουργία malware.
Πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας αναγνωρίζουν ότι η τεχνητή νοημοσύνη μπορεί να χρησιμοποιηθεί για τη δημιουργία εξαιρετικά αποτελεσματικών καμπανιών phishing, αλλά εξακολουθούν να υπάρχουν ερωτήματα σχετικά με το εάν χρησιμοποιείται για τη δημιουργία κακόβουλου λογισμικού.
Δείτε επίσης: Οι hackers χρησιμοποιούν AI εργαλεία για να παρακάμψουν βιομετρικές μεθόδους προστασίας
Σε μια ανάλυση του τοπίου του ransomware, ο Dr Max Smeets, Συνδιευθυντής του European Cyber Conflict Research Incubator, είπε: “Αυτό που βλέπουμε να γίνεται στο μέλλον είναι ότι συμμορίες ransomware αναπόφευκτα θα βασίζονται περισσότερο στα εργαλεία AI για βελτίωση της επιχειρησιακής τους δραστηριότητας“.
“Αυτό μπορεί να είναι τόσο απλό όσο η χρήση γλωσσικών μοντέλων για τη σύνταξη καλύτερων μηνυμάτων ηλεκτρονικού ψαρέματος… Το άλλο πράγμα που θα δούμε είναι να μπορούν να κατανοούν μεγάλα σύνολα δεδομένων. Αποκτούν όλα αυτά τα δεδομένα και πρέπει να σκεφτούν τρόπους με τους οποίους μπορούν να κατανοήσουν αυτά τα δεδομένα. Σίγουρα θα κινηθούν προς την τεχνητή νοημοσύνη για να τους βοηθήσουν να το κάνουν αυτό“.
Όσον αφορά στη χρήση της τεχνητής νοημοσύνης από τους υπερασπιστές δικτύων, ο Smeets είπε ότι υπάρχει πλέον μια μετακίνηση από τον εντοπισμό code snippets στον εντοπισμό ολόκληρων προτύπων συμπεριφοράς.
Πηγή: www.infosecurity-magazine.com
