Фахівці IBM продемонстрували, як зловмисники можуть використати останню модну новинку комп’ютерних технологій – штучний інтелект, – щоб зробити віруси більш небезпечними. На конференції хакерів Black Hat вони показали модифікований вимагач Wanna Cry, який атакує комп’ютер, лише коли побачить в об’єктиві веб-камери вказане обличчя.
Модифікований вірус використовує для своєї роботи нейромережі, і це значно ускладнює його аналіз. У звичайному шкідливому програмному забезпеченні кіберфахівці можуть визначити, за яких умов спрацьовує вірус, яку загрозу несе, як розшифрувати зашифровані ділянки коду. Ця інформація прописана в коді вірусу, однак із використанням нейромереж визначити, як вона працює, аналізуючи лише її дані, стає досить складним завданням. Сьогодні нейромережі виглядають як «чорні скриньки» – процеси всередині них неможливо зрозуміти, аналізуючи роботу їхніх окремих блоків.
За основу в IBM взяли вимагача WannaCry, який так налякав ІТ-спільноту, що, наприклад, Microsoft випустила апдейт проти нього для Windows XP, яку перестала підтримувати у 2014 році. Вимагач розмістили в додатку для відеоконференцій та оснастили його блоком зі штучним інтелектом. Останній натренували розпізнавати обличчя людей, які з’являлися у веб-камері під час конференції. Як тільки вірус помічав вказане обличчя, він активувався і починав шифрувати файли на машині.
В IBM кажуть, що клас вірусів з нейромережею ще не помітили у використанні на практиці, але це питання часу. За словами фахівців, інструменти штучного інтелекту вільно доступні.