Come l’intelligenza artificiale disegna il futuro del Malware

Con l’arrivo di malware artificialmente intelligenti, il tuo software antivirus potrebbe diventare obsoleto. Come funziona il malware AI?

Mentre ci spostiamo nel futuro, la prospettiva di sistemi basati sull’intelligenza artificiale diventa più allettante. L’intelligenza artificiale ci aiuterà a prendere decisioni, tese ad alimentare le nostre città intelligenti e, purtroppo, anche a infettare i nostri computer con astuti ceppi di malware.

Esploriamo il significato del futuro dell’IA per il malware.

Che cos’è l’intelligenza artificiale nel malware?

Quando usiamo il termine “malware guidato da intelligenza artificiale”, è facile immaginare un caso in stile Terminator in cui un’intelligenza artificiale “diventata un dittatore cattivo” causa il caos sulla terra, cercando di estirpare fin nel passato la causa di una sua estinzione.

Nella realtà, un programma dannoso controllato dall’intelligenza artificiale non rispedirebbe come Skynet i robot indietro nel tempo; sarebbe molto più subdolo di così.

Il malware basato sull’intelligenza artificiale è un malware convenzionale modificato tramite l’intelligenza artificiale per renderlo più efficace. Il malware guidato dall’intelligenza artificiale può utilizzare la sua intelligenza per infettare i computer più velocemente o rendere gli attacchi più efficienti.

Invece di essere un programma “stupido” che segue un codice preimpostato, il malware basato sull’intelligenza artificiale può “pensare da solo”, in una certa misura.

In che modo l’intelligenza artificiale migliora il malware?

Esistono diversi modi in cui l’Intelligenza Artificiale può potenziare il malware. Alcuni di questi metodi sono figurativi, mentre altri sono in qualche modo tangibili nel mondo reale.

Ransomware mirato dimostrato da DeepLocker

Uno degli esempi di malware basati sull’IA più spaventosi è Deeplocker. Per fortuna, IBM Research ha sviluppato il malware come prova di concetto, quindi non lo troverai in natura(non facciamo allusioni a passate Pandemie, please).

Il concetto di DeepLocker era dimostrare come l’intelligenza artificiale può insinuarsi con un ransomware, in un dispositivo a cui mira. Gli sviluppatori di malware possono fare un “shotgun spread blast”(un attacco con un unica speranza che allarga colpendo con attacchi simultanei varie fragilità di un sistema) contro un’azienda utilizzando un ransomware, ma c’è un’alta probabilità che questo attacco non riesca a infettare i computer essenziali alla sopravvivenza di un sistema. Pertanto, l’allerta potrebbe innalzarsi troppo velocemente perché il malware riesca a raggiungere gli obiettivi più importanti.

DeepLocker era un software di teleconferenza infettato con un ceppo unico di WannaCry. Tuttavia, non si attivava subito, invece, svolgeva semplicemente i suoi compiti come programma di teleconferenza.

Mentre faceva il suo lavoro, scansionava i volti delle persone che lo usavano. Il suo obiettivo era infettare il computer di una persona specifica, quindi monitorare tutti mentre utilizzavano il software.

Quando rilevava il volto del bersaglio, attivava il payload e faceva bloccare il PC da WannaCry.

Worm adattivi che imparano dal rilevamento

Un uso teorico dell’intelligenza artificiale nel malware è un worm che “ricorda” ogni volta che viene rilevato da un antivirus. Una volta che sa quali azioni inducono un antivirus a individuarlo, interrompe l’esecuzione di tale azione e trova un altro modo per infettare il PC.

Ciò è particolarmente pericoloso, poiché l’antivirus moderno tende a sfuggire a regole e definizioni rigide. Ciò significa che tutto ciò che un worm deve fare è trovare un modo per non far scattare l’allarme. Una volta fatto, può informare gli altri ceppi del buco nella difesa, in modo che possano infettare più facilmente altri PC.

Indipendenza dallo sviluppatore

Il malware moderno è piuttosto “stupido”; non può pensare da solo o prendere decisioni. Esegue una serie di attività assegnate dallo sviluppatore prima che si verifichi l’infezione. Se lo sviluppatore vuole che il software faccia qualcosa di nuovo, deve trasmettere il prossimo elenco di istruzioni al proprio malware.

Questo centro di comunicazione è chiamato server di “comando e controllo” (C&C) e deve essere nascosto molto bene. Se il server viene scoperto, potrebbe ricondurre all’hacker, finendo semplicemente con l’arresto del malintenzionato.

Se il malware può pensare da solo, tuttavia, non è necessario un server C&C. Lo sviluppatore rilascia il malware e si siede mentre il malware fa tutto il lavoro. Ciò significa che lo sviluppatore non deve rischiare di uscire da solo mentre impartisce comandi; può semplicemente “impostare e allontanarsi” dal proprio malware.

Leggi anche: Come rimuovere un Malware da WordPress

Monitoraggio delle voci degli utenti per informazioni sensibili

Se un malware guidato dall’intelligenza artificiale ottiene il controllo del microfono del pc o telefono di dispositivo bersaglio, può ascoltare e registrare ciò che le persone dicono nelle vicinanze. L’intelligenza artificiale quindi analizza ciò che ha ascoltato, lo trascrive in testo, quindi invia il testo allo sviluppatore.

Questo rende la vita più facile per lo sviluppatore, che non deve sedersi per ore di registrazione audio per trovare segreti commerciali.

Come fa un computer a “imparare”?

Il malware può imparare dalle sue azioni attraverso quello che viene chiamato “apprendimento automatico”. Questa è un’area specifica dell’IA, relativa al modo in cui i computer possono imparare dai loro sforzi. L’apprendimento automatico è utile per gli sviluppatori di intelligenza artificiale perché non hanno bisogno di scrivere codice per ogni scenario. Fanno sapere all’intelligenza artificiale cosa è giusto e cosa no, quindi lasciano che impari attraverso tentativi ed errori.

Quando l’intelligenza artificiale addestrata dall’apprendimento automatico affronta un ostacolo, prova diversi metodi per superarlo(a una velocità diversa da quella di un umano). All’inizio, farà un pessimo lavoro nel superare la sfida, ma il computer noterà cosa è andato storto e cosa può essere migliorato. Nel corso di diverse iterazioni di apprendimento e tentativi, alla fine otterrà una buona idea di quale sia la risposta “corretta”.

Puoi vedere un esempio di questo progresso nel video qui sopra. Il video mostra un’intelligenza artificiale che impara a far camminare correttamente diverse creature. Le prime generazioni camminano come se fossero ubriache, ma quelle successive mantengono la loro postura. Questo perché l’IA ha imparato dai fallimenti precedenti.

Gli sviluppatori di malware utilizzano questo potere dell’apprendimento automatico per capire come attaccare correttamente un sistema. Se qualcosa va storto, il sistema registra questo errore e nota cosa hanno fatto che ha causato quel problema. In futuro, il malware adatterà i propri schemi di attacco per ottenere risultati migliori.

Come possiamo difenderci dall’intelligenza artificiale basata su malware?

Il grosso problema con l’IA basata sull’apprendimento automatico è che sfrutta l’attuale modo in cui funzionano gli antivirus. A un antivirus piace lavorare secondo regole semplici; se un programma si adatta a una nicchia specifica che un antivirus conosce come dannoso, lo blocca.

Il malware basato sull’intelligenza artificiale, tuttavia, non funzionerà tramite regole rigide e stabilite. Pungerà continuamente le difese, cercando di trovare una via d’ingresso. Una volta che si è fatto strada, può svolgere il proprio lavoro senza ostacoli fino a quando l’antivirus non riceve aggiornamenti specifici per la minaccia.

Quindi, qual è il modo migliore per combattere questo malware “intelligente”?

A volte è necessario combattere il fuoco con il fuoco e il modo migliore per farlo è introdurre programmi antivirus basati sull’intelligenza artificiale.

Questi non utilizzano regole statiche per rilevare malware, come i nostri modelli attuali. Invece, analizzano cosa sta facendo un programma e lo fermano se agisce in modo dannoso, secondo l’opinione dell’antivirus.

Un futuro definito dall’intelligenza artificiale

Regole di base e semplici istruzioni non definiranno gli attacchi malware in futuro. Invece, useranno l’apprendimento automatico per adattarsi e modellarsi per contrastare qualsiasi sicurezza incontrino. Potrebbe non essere così eccitante come il modo in cui Hollywood descrive l’IA dannosa, ma la minaccia è molto reale.