Експериментальний комп'ютерний хробак на основі штучного інтелекту
4 червня 2023 року видання Gizmodo повідомило про створення експериментального комп'ютерного хробака на основі штучного інтелекту, який здатний генерувати індивідуальні стратегії атак для кожного підключеного пристрою. Тестування цієї нової загрози проводилося в ізольованій мережі, до якої входили пристрої на операційних системах Linux, Windows та IoT. Дослідники зазначили, що хробак самостійно виявляє різні вразливості та використовує обчислювальні ресурси заражених пристроїв.
Результати тестування
У процесі тестування в мережі були присутні типові корпоративні вразливості, включно з повторним використанням паролів. Хробак працював на основі неназваної відкритої великої мовної моделі, що дозволило йому ефективно адаптуватися до нових умов. Протягом експерименту цей хробак зміг заразити половину пристроїв тестової мережі за приблизно п'ять днів.
Дослідники порівняли нового хробака з відомим у 2017 році WannaCry, який заразив сотні тисяч пристроїв у більш ніж 150 країнах, проте WannaCry використовував лише одну конкретну вразливість. Натомість новий хробак є принципово новою загрозою, оскільки здатний не лише виявляти слабкі місця, але й адаптуватися до різноманітних типів пристроїв. Ця здатність підвищує ризик для будь-якого пристрою, підключеного до Інтернету.
Ця новина підкреслює зростаючі загрози в сфері кібербезпеки, зокрема через розвиток технологій штучного інтелекту. Наявність комп'ютерного хробака, який може самостійно адаптуватися і генерувати стратегії атак, свідчить про необхідність посилення заходів безпеки для захисту від новітніх кіберзагроз. Зазначена здатність хробака виявляти вразливості може суттєво ускладнити забезпечення безпеки в корпоративних і приватних мережах, що вимагає нових підходів до захисту інформаційних систем.
Оскільки новий штучний інтелектуальний хробак демонструє здатність адаптуватися до різних вразливостей, важливо також звернути увагу на інші види загроз, які можуть виникнути внаслідок зловживань з боку кіберзлочинців. Наприклад, нещодавно спостерігається поширення шахрайських схем, що маскуються під державні установи, що лише підкреслює необхідність підвищення обізнаності про кібербезпеку серед населення.