DeepLocker

DeepLocker napisany przez IBM – złośliwy kod z SI odporny na antywirusy

Fot. Kevin Ku
Zespół IBM pracujący nad uczeniem maszynowym stworzył niewykrywalnego dziś wirusa. DeepLockera nie wyłapią aktualne techniki antywirusowe. Może służyć do szpiegowania i w konsekwencji do szantażu.

IBM opracował nowego wirusa po to, aby pokazać zagrożenie, które pojawi się prawdopodobnie w ciągu najbliższych 2-3 lat. Tzw. DeepLocker potrafi pobrać z sieci złośliwy kod i ukryć go przed programem antywirusowym oraz zaporą sieciową. Złośliwe oprogramowanie wykorzystujące sztuczną inteligencję jest odporne na tzw. inżynierię wsteczną, czyli technikę powszechnie używaną przez firmy, które produkują zabezpieczające oprogramowanie. Reverse engineering polega na badaniu procesu tworzenia wirusa, aby odkryć jak został zbudowany i stworzyć antidotum. Szkodliwe oprogramowanie używające SI potrafi infekować bardzo duże obszary cyberprzestrzeni, zanim zostanie zlokalizowane i zneutralizowane. Kod może być dołączany na przykład do programów, po uaktywnieniu w niepostrzeżony sposób pobiera właściwego wirusa, oczekując na odpowiedni moment dla dalszej ekspansji.

DeepLocker ukrywa złośliwy kod przed programami antywirusowymi (graf. IBM)

DeepLocker może wziąć na cel konkretne osoby. Wirus, analizując dane na dysku i obraz z kamer podłączonych do zainfekowanego urządzenia, jest w stanie rozpoznać wytypowanego człowieka. Niewykluczone, że wkrótce cyberprzestępcy zaczną wykorzystywać tak zdobyte informacje do szantażu. Konsekwentnie, do obrony przed podobnymi zagrożeniami niezbędne będzie uczenie maszynowe, aby antywirusy nie zostały w tyle. Tego typu ciągła ochrona może jednak wymagać dodatkowej mocy i bardziej obciążać system operacyjny. | CHIP