Все чаще мы слышим о защите от киберугроз на основе искусственного интеллекта. Логично предположить, что в ответ преступники начнут разрабатывать вирусы на базе ИИ. Какими они будут и какие угрозы несут нашим гаджетам?
Специалисты по кибербезопасности различают два варианта применения ИИ для атак:
- использование ИИ как компонента кибератаки,
- вредоносное ПО на основе ИИ.
Первый вариант предполагает, например, заражение системы кибербезопасности на базе искусственного интеллекта на этапе машинного обучения. Если злоумышленникам удается создать искаженные шаблоны, то в дальнейшем такая система может оставлять ловушки для вирусного ПО, считать потенциально вредоносные действия безопасными и даже атаковать сама себя.
Также ИИ уже фактически используется в дипфейках, которые набирают все большую популярность у преступников. Например, хорошо известен случай, когда руководитель британской энергетической компании перевел $243 000 на счет «клиента». Его попросил об этом по телефону глава немецкой страховой компании Euler Hermes Group, голос которого был успешно подделан с помощью ИИ.
Второй вариант предполагает создание полиморфных червей и трансформирующегося ПО. Оно сможет адаптироваться под обновления систем безопасности и менять форму, постоянно маскируясь под разные программы. Это не позволит антивирусам обнаруживать и уничтожать такие вирусы.
Еще одним направлением для применения ИИ в киберугрозах почти наверняка станут методы социальной инженерии для фишинга в соцсетях и электронной почте. Программа, способная самообучаться и учитывать свои ошибки, практически наверняка будет более успешной, чем современные роботы, которых люди способны вычислить в переписке.
Но существует ли такое ПО сейчас и стоит ли нам переживать за свою безопасность?
Отчасти – да. Киберпреступники частично уже задействуют искусственный интеллект для своих атак, в основном, для дипфейков. Но вот случаев обнаружения вирусов на основе ИИ пока не было.
Дело в том, что создание вредоносного ПО на базе искусственного интеллекта – это долгий и дорогостоящий процесс. Мошенники же пока что выбирают менее затратные и более быстрые способы «заработка». Все обычные вирусы, программы-вымогатели и фишинг и так хорошо работают и приносят результаты.
И кстати, у простых вредоносов и ПО на основе ИИ разная целевая аудитория и принцип распространения. Обычная вирусная программа работает за счет массовой атаки на большое количество пользователей, среди которых попадаются случайные жертвы. Именно они, например, заплатят деньги вымогателям.
А вот вирусы на основе ИИ, скорее всего, будут действовать избирательно и атаковать конкретных пользователей, которых выберут создатели программы. Вероятно, это будут крупные корпорации, финансовые и государственные структуры, богатые и известные люди.