У міру нашого просування в майбутнє, перспектива систем, керованих ШІ, стає все більш привабливою. Штучний інтелект допоможе нам приймати рішення, живити наші розумні міста і, на жаль, заражати наші комп'ютери небезпечними шкідливими програмами.
- Що таке штучний інтелект у шкідливих програмах?
- Як ШІ посилює шкідливе ПО?
- Цільова здирників, продемонстрованих DeepLocker
- Адаптивні хробаки, які навчаються на виявленні
- Незалежність від розробника
- Моніторинг користувальницьких голосів для отримання конфіденційної інформації
- Як комп "ютер може" вчитися "?
- Як ми можемо захищатися від шкідливих програм ШІ?
- Майбутнє, визначене штучним інтелектом
Розгляньмо, що майбутнє ШІ означає для шкідливих програм.
Що таке штучний інтелект у шкідливих програмах?
Коли ми використовуємо термін «шкідливе ПЗ, кероване ШІ», легко уявити собі випадок у стилі Термінатора, коли ШІ «збився зі шляху» і викликав хаос. Насправді шкідлива програма, контрольована ШІ, не відправлятиме роботів назад у часі; це було б підліше, ніж це.
Шкідливі програми, засновані на штучному інтелекті, - це звичайні шкідливі програми, змінені за допомогою штучного інтелекту для підвищення ефективності. Шкідливі програми на основі штучного інтелекту можуть використовувати свій інтелект для більш швидкого зараження комп'ютерів або підвищення ефективності атак. Замість того, щоб бути «дурною» програмою, яка слідує заданому коду, шкідливе ПЗ, кероване ШІ, може думати саме за себе - до деякої міри.
Як ШІ посилює шкідливе ПО?
Є кілька способів, якими штучний інтелект може посилити шкідливе ПЗ. Деякі з цих методів образні, а деякі в деякому роді відчутні в реальному світі.
Цільова здирників, продемонстрованих DeepLocker
Один з найстрашніших прикладів шкідливого ПЗ, керованого AI, - Deeplocker. На щастя, IBM Research розробила шкідливе ПЗ як доказ своєї концепції, тому ви не знайдете його в дикій природі.
Концепція DeepLocker полягала в тому, щоб продемонструвати, як ШІ може переправити вимагачів в цільовий пристрій. Розробники шкідливих програм можуть завдати «удару по поширенню рушниці» проти компанії за допомогою вимагачів, але є велика ймовірність, що їм не вдасться заразити необхідні комп'ютери. Таким чином, попередження може піти занадто рано, щоб шкідлива програма досягла найбільш помітних цілей.
DeepLocker був програмним забезпеченням для проведення телеконференцій, яке контрабандою доставляло унікальний різновид WannaCry. Це не активувало корисне навантаження, хоча; замість цього він просто виконував би свої обов'язки в якості програми груп новин.
Виконуючи свою роботу, він сканував обличчя людей, які його використовували. Його мета полягала в тому, щоб заразити комп'ютер конкретної людини, тому він стежив за всіма, як вони використовували програмне забезпечення. Коли він виявив обличчя мети, він активував би корисне навантаження і змусив ПК заблокуватися WannaCry.
Адаптивні хробаки, які навчаються на виявленні
Одне з теоретичних застосувань ШІ в шкідливих програмах - це хробак, який «запам'ятовує» щоразу, коли антивірус виявляє його. Як тільки він дізнається, які дії змушують його виявляти антивірус, він припиняє виконання цієї дії і знаходить інший спосіб зараження комп'ютера.
Це особливо небезпечно, оскільки сучасні антивіруси мають тенденцію уникати суворих правил і визначень. Це означає, що все, що потрібно зробити хробаку, - це знайти спосіб, який не відключить сигналізацію. Як тільки це станеться, він може повідомити іншим штаммам про дірку в захисті, щоб вони могли легше заразити інших ПК.
Незалежність від розробника
Сучасне шкідливе ПЗ досить «тупе», воно не може думати самостійно або приймати рішення. Він виконує ряд завдань, які розробник дав йому до того, як сталося зараження. Якщо розробник хоче, щоб програмне забезпечення зробило щось нове, він повинен передати наступний список інструкцій своїй шкідливій програмі.
Цей центр зв'язку називається сервером «командування і управління» (C&C), і його потрібно дуже добре приховувати. Якщо сервер виявлено, він може повернутися до хакера, часто закінчуючись арештами.
Однак якщо шкідлива програма може думати сама за себе, сервер C&C не потрібен. Розробник вивільняє шкідливе ПЗ і байдикує, оскільки шкідливе ПЗ виконує всю роботу. Це означає, що розробнику не потрібно ризикувати самим собою, віддаючи команди; вони можуть просто «встановити і забути» свою шкідливу програму.
Моніторинг користувальницьких голосів для отримання конфіденційної інформації
Якщо шкідлива програма, керована ШІ, отримує контроль над мікрофоном мети, вона може прослуховувати і записувати, що люди говорять поблизу. Потім ШІ розбирає те, що він почув, транскрибує його в текст, а потім відправляє текст назад розробнику. Це полегшує життя розробнику, якому не потрібно годинами слухати аудіо, щоб знайти комерційні секрети.
Як комп "ютер може" вчитися "?
Шкідливе ПЗ може вчитися на своїх діях за допомогою так званого «машинного навчання». Це особлива область ШІ, пов'язана з тим, як комп'ютери можуть вчитися на їх зусиллях. Машинне навчання корисне для розробників ШІ, тому що їм не потрібно кодувати для кожного сценарію. Вони дають ШІ знати, що правильно, а що ні, а потім вчать методом проб і помилок.
Коли ШІ, навчений машинного навчання, стикається з перешкодою, він намагається різними способами подолати його. Спочатку він не впорається із завданням, але комп'ютер зауважить, що пішло не так і що можна поліпшити. Протягом декількох ітерацій навчання і спроб він зрештою отримує гарне уявлення про те, що таке «правильна» відповідь.
Ви можете побачити приклад цього прогресу у відео вище. Відео показує, як ШІ вчиться правильно ходити різними істотами. Перші кілька поколінь ходять так, ніби вони п'яні, але останні дотримуються своєї пози. Це тому, що ШІ виніс уроки з попередніх невдач і краще впорався з подальшими моделями.
Розробники шкідливих програм використовують цю міць машинного навчання, щоб зрозуміти, як правильно атакувати систему. Якщо щось йде не так, система реєструє цю помилку і зазначає, що вони зробили, що викликало цю проблему. У майбутньому шкідлива програма адаптуватиме свої шаблони атак для досягнення кращих результатів.
Як ми можемо захищатися від шкідливих програм ШІ?
Велика проблема з ШІ машинного навчання полягає в тому, що вони використовують сучасний спосіб роботи антивірусів. Антивірус любить працювати за простими правилами; якщо програма відповідає певній ніші, яку антивірус знає як шкідливу, вона блокує її.
Однак шкідливе ПЗ, кероване ШІ, не працюватиме через жорсткі і встановлені правила. Він буде постійно підштовхувати до оборони, намагаючись знайти вихід. Увійшовши, він може виконувати свою роботу без перешкод, поки антивірус не отримає оновлення, що відносяться до загрози.
Отже, як найкраще боротися з цим «розумним» шкідливим ПЗ? Іноді вам потрібно боротися з вогнем вогнем, і найкращий спосіб зробити це - впровадити антивірусні програми, керовані AI. Вони не використовують статичні правила для виявлення шкідливих програм, як наші поточні моделі. Замість цього вони аналізують, що робить програма, і зупиняють її, якщо вона діє зловмисно, згідно з думкою антивірусу.
Майбутнє, визначене штучним інтелектом
Основні правила і прості інструкції не визначатимуть атаки шкідливих програм у майбутньому. Замість цього вони будуть використовувати машинне навчання, щоб адаптуватися і формувати себе, щоб протистояти будь-якій безпеці, з якою вони зустрічаються. Це може бути не так захоплююче, як те, як Голлівуд зображує злого штучного інтелекту, але загроза дуже реальна.
Якщо ви хочете побачити кілька менш страшних прикладів штучного інтелекту, перевірте ці сайти зі штучним інтелектом.
