Inteligența artificială, cea mai importantă sursă de malware și vulnerabilități cibernetice. Poate genera 10.000 de tipuri de infecții ce nu pot fi depistate
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2024/12/inteligenta-artificiala-banci-800x471.jpg)
Inteligența artificială (AI) devine tot mai prezentă în diverse domenii, însă odată cu dezvoltarea sa, apar și riscuri majore. Cercetătorii în securitate cibernetică au descoperit că modelele de limbaj mari (LLM) pot fi utilizate pentru a genera variante de malware extrem de greu de detectat. Această capacitate ridică îngrijorări cu privire la viitorul securității cibernetice, întrucât metodele tradiționale de protecție devin tot mai ineficiente.
Cum poate AI să genereze malware greu de detectat?
Studiile recente au arătat că modelele de inteligență artificială pot produce până la 10.000 de variante diferite de malware JavaScript, fără a modifica comportamentul acestora. Aceste transformări au scopul de a face malware-ul invizibil pentru sistemele de detectare bazate pe învățare automată. Spre exemplu, algoritmii pot redenumi variabile, pot introduce cod inutil sau pot reimplementa complet scriptul, toate acestea reducând semnificativ probabilitatea de detectare.
Un raport al cercetătorilor Unit 42 din cadrul Palo Alto Networks indică faptul că aceste variante de malware pot evita detectarea în 88% din cazuri. Printre sistemele care pot fi păcălite se numără VirusTotal și alte platforme populare de analiză a fișierelor, ceea ce face extrem de dificilă protejarea utilizatorilor și a organizațiilor.
Tehnica utilizată, cunoscută sub numele de învățare automată adversarială, implică aplicarea unor modificări subtile asupra codului original, păstrându-i funcționalitatea, dar reducându-i nivelul de risc perceput. Comparativ cu metodele tradiționale de ofuscare a codului, precum cele oferite de obfuscator.io, LLM-urile produc rezultate mult mai naturale și greu de identificat.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/3ebb71d90ea5bd140cdb14460dd3fa49-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/17a7a8b3c49fef80ec1bc9101cc45d76-t.jpg)
Riscuri suplimentare și soluții propuse
Un alt risc semnificativ îl reprezintă utilizarea AI pentru a manipula sistemele de evaluare a riscurilor software. De exemplu, cercetătorii au descoperit că Exploit Prediction Scoring System (EPSS), folosit pentru identificarea vulnerabilităților, poate fi influențat prin activitate falsă pe rețelele sociale sau prin crearea de depozite de exploit-uri false pe platforme precum GitHub. Aceste atacuri pot duce la prioritizarea greșită a vulnerabilităților, crescând astfel șansele de succes ale infractorilor cibernetici.
Pe lângă riscuri, tehnologiile bazate pe AI oferă și soluții. Deși modelele LLM pot fi utilizate pentru generarea de malware, ele pot servi și la îmbunătățirea sistemelor de detecție. Cercetătorii sugerează că aceleași tehnici folosite pentru crearea malware-ului pot genera seturi de date de antrenament mai robuste, care să întărească rezistența modelelor de învățare automată în fața acestor atacuri.
Un exemplu interesant este atacul TPUXtract, dezvoltat de cercetătorii de la Universitatea de Stat din Carolina de Nord, care vizează unitățile de procesare Tensor (TPU) de la Google. Prin acest atac, se pot extrage cu o acuratețe de 99,91% parametrii modelelor AI. Deși această descoperire ridică semne de întrebare privind securitatea proprietății intelectuale, ea subliniază și nevoia de a îmbunătăți protecția modelelor AI.
Ce poți face pentru a te proteja?
Chiar dacă tehnologiile avansate cresc complexitatea amenințărilor, utilizatorii obișnuiți pot adopta câteva măsuri de bază pentru a-și proteja dispozitivele:
- Actualizează frecvent software-ul – Menținerea aplicațiilor și sistemelor de operare la zi ajută la eliminarea vulnerabilităților cunoscute.
- Folosește soluții de securitate avansate – Antivirusurile care integrează machine learning pot oferi un grad mai ridicat de protecție.
- Evită descărcările din surse nesigure – Fișierele provenite de pe platforme necunoscute pot ascunde variante de malware nedetectabile.
- Educație cibernetică – Învață să recunoști semnele unei potențiale amenințări și să reacționezi rapid.
Inteligența artificială, deși un instrument revoluționar, necesită o gestionare atentă pentru a preveni utilizarea sa în scopuri distructive. Este esențial să fim pregătiți pentru noile provocări pe care le aduce această tehnologie, adoptând soluții inovatoare și investind în securitatea cibernetică.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1646818613/f3353fe7cac1d01744ff7db30f3a24e4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1667480684/d0e1d4b6f5eee9fa141e72b6373f4bc7-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1683783849/690f2da9f6764e9e911fcf6685cf2c2e-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/12/1646818613/1302c2e585ce1e2bd7c2cc1ba21966fb-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/3ebb71d90ea5bd140cdb14460dd3fa49-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1561646252/17a7a8b3c49fef80ec1bc9101cc45d76-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2025/01/1734348688/117ff7a639aa4725dbe5ce9ecf19cc4e-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1722424269/d1ac51b03f457701e8844549221cd4c4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1716823089/02b62acc28cd933c2b49b44ca24505b2-o.png)