Hackerangreb med kunstig intelligens er lige om hjørnet

Illustration: Stephen Bowler | Flickr
Tiden, hvor malware kan identificeres på deres checksum eller opbygning generelt, er ved at være slut, forudser sikkerhedsmand. Foran os ligger plastisk, selvændrende malware, der autonomt vil prøve at smyge sig uden om forsvarsværker.

Det bliver nemmere og nemmere at bruge halvautomatiske machine learning-værktøjer. Derfor vil vi i stigende grad se hackere bruge dem til at automatisere angreb, vurderer Mikko Hypponen, der er forskningschef hos sikkerhedsfirmaet F-Secure. Det skriver Computer Weekly.

»Vi snakker sandsynligvis inden for det næste års tid. Til at starte med vil det være meget simpelt, men derefter vil vi begynde at se gode machine learning-angreb, hvor malwaren vil være i stand til at omskrive sig selv for at tilpasse sig de forhindringer, angrebene møder,« lyder den skræmmende forudsigelse fra Mikko Hypponen.

Læs også: Chatbotten spiser mennesker

Dermed åbnes en helt ny front i den konstante kamp mellem sikkerhedsfolk og whitehats på den ene side og illegitime blackhat-hackere på den anden.

Endnu ikke set

»Det tætteste, vi har set folk komme på de her AI-angreb i dag, har været angreb rettet mod defensive AI-systemer, hvor angriberne forsøger at forvirre algoritmerne med dårlig data,« siger Mikko Hypponen til Computer Weekly.

Læs også: Danmark sakker bagud: Vi er for forsigtige med data-registrering

Men der er altså mere tale om algoritmer rettet mod forsvarssystemerne, ikke mod selve systemerne bag forsvaret.

En af grundene til, at vi endnu ikke har set reelle machine learning-angreb endnu er, at sikkerhedsfolk, der er dygtige til machine learning, er så efterspurgte som whitehats, at de fleste ikke vil have grund til at hacke ulovligt, mener han.

Databaser gør det nemmere

Sikkerhedsmanden Keld Norman har over for Version2 beskrevet, hvordan diverse internet-sweepers som Shodan kan gøre det endnu nemmere at opsætte helt eller delvist automatiserede hackingoperationer, og han vurderer ligesom Hypponen, at hacking bliver langt mere automatiseret de næste år.

Læs også: Scannings-databasen Shodan gør det legende let at hacke

Han har også vist Version2 flere eksempler på simple bots, der kan krydse registrene, der viser diverse softwareversioner for servere med registre over, hvilke versioner der er sårbare over for en bestemt type angreb. Helt uden selv at skulle andet end at sætte botten i gang.

Disse bots ligger frit tilgængelige på github, så kombinationen mellem Shodan og en autohacker er yderst tilgængelig.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Bobjerg Juul

Der er intet i arkiklen der underbygger at AI er i spil. Der er nærmere tale om automatik der dynamisk tilpasser sig. Dynamikken står svagt beskrevet som at malwaren benytter en kilde til at vælge sit angreb/exploit.
kilden kan så sammenlignes med Google search, altså at når nogle kriterier vælges (det som malwaren ser) så kan kilden returnere et aktuelt svar på hvad det bedste angreb/exploit er.

  • 1
  • 0
Log ind eller Opret konto for at kommentere