Разработка эффективных вирусов/зловредов никогда не являлась легким и быстрым занятием. С увеличением числа инцидентов, растет и навык кибер-преступников. Хакеры часто являются IT-экспертами и используют свои глубокие познания технологий для создания совершенно новых угроз. Стоит заметить, растет не только мастерство злоумышленников, но и сами компьютеры становятся умнее. Такие технологии, как машинное обучение (ML) и искусственный интеллект (AI), позволяют разработчикам создавать приложения, которые могут «думать» и адаптироваться по мере изменения обстоятельств. Эти системы способны анализировать данные, выявлять закономерности, искать слабые места, для автоматизации своих действий, без участия человека.
Расширение возможностей зловредов не является чем-то новым. Например, вредоносное ПО Olympic Destroyer способно обновлять свой собственный исходный код, собирая со взломанных устройств учетные данные пользователей, распространяя инфекцию дальше по сети.
Несомненно, это умная и сложная угроза, но они могла только следовать инструкциям, написанным в исходном коде. ПО никогда не эволюционировало самостоятельно и на развивало новых способностей.
Развитие ИИ позволило создавать самообучающихся вирусов и эксплойтов, способных полностью изменять свои работу по мере достижения целей. Такой тип вирусов способен анализировать средства защиты и разрабатывать собственные методы использования уязвимостей, постоянно обновляя их по мере «знакомства» с окружением и средой своих жертв.
В настоящий момент существует мало доказательств, свидетельствующих о наличии вредоносных программ на базе ИИ. Основные уязвимости систем безопасности (простые пароли, не обновленное ПО) значительно облегчают кибер-преступникам взлом устройств, для этого не требуются передовые технологии, использующие ИИ, - но это только пока.
Самообучающиеся вредоносные программы изменят и то, как мы реагируем на инфекции. Там, где традиционные средства защиты от вредоносных программ обнаруживают специфическую «сигнатуру» компьютерного вируса, обнаружение самообучающихся вредоносных программ требует совершенно другого подхода. В будущем антивирусам также придется повсеместно применять методы машинного обучения для мониторинга и изучения активности системы. Такой подход позволит идентифицировать и блокировать подозрительную активность, а не саму вредоносную программу.
К счастью, такие самообучающиеся технологии защиты от зловредов уже существуют и используются рядом разработчиков решений ИБ, лидирующее место среди которых занимает «Лаборатория Касперского». Например, в Kaspersky Endpoint Security для бизнеса Стандартный реализованы передовые технологии защиты от вирусов и эксплойтов для защиты рабочих станций, серверов и мобильных устройств. Приобретая лицензию сейчас, Вы получите ряд подарков от «Лаборатории Касперского»:
Стилизованные подарки, по акции SpaceLab;
10% от суммы заказа вернется Вам в виде подарочных сертификатов OZON.