ПОСЛЕЗАВТРА

ИИ научил вредоносное ПО обманывать антивирусы

В последние годы хакеры заметно преуспели в разработке кибератак, способных эффективно обходить самые современные системы защиты. Среди таких атак особое место занимают так называемые программы-вымогатели, блокирующие доступ пользователя к своим данным до тех пор, пока он не заплатит определенную сумму денег. При этом эффективность таких атак может быть существенно повышена с помощью таких алгоритмов машинного обучения, как генеративно-состязательные сети (GAN). Исследователи Техасского университета A&M (США) и Технического университета Хо (Гана) убедительно продемонстрировали возможности таких сетей, разработав программную платформу, способную генерировать образцы программ-вымогателей, способных обходить защиту большинства коммерческих антивирусов с искусственным интеллектом.

 При анализе программ-вымогателей новая система использовала работу GAN с эволюционной стратегией (evolution strategy, далее ES) — методом оптимизации, основанном на концепции эволюции. Такой ES-агент начинал тестировать код вредоносного ПО, выявляя оптимальную последовательность действий, приводящую к обходу вредоносным элементом защиты антивируса. Затем в дело вступала GAN, генерируя вектор признаков для изменения кода вредоносного ПО так, чтобы последнее выглядело безобидным. Результатом такого эксперимента стало появление образцов программ-вымогателей, способных обходить защиту большинства современных антивирусов. Исследователи намерены продолжить разработки в этом направлении, изучив другие способы обхода защиты при внедрении в исполняемые файлы операционной системы.