Недавнее исследование, представленное на конференции Black Hat USA, вызвало тревогу в сообществе специалистов по кибербезопасности. Компания SlashNext показала, как хакеры используют генеративные ИИ-инструменты для создания вымогательного ПО, которое практически необнаружимо для большинства традиционных антивирусных программ.
Преимущества использования ИИ для создания ПО
Традиционно создание вредоносного кода занимало недели, требовало глубоких технических знаний и ручного кодирования. Однако с распространением генеративных искусственных интеллектов, таких как современные языковые модели, злоумышленники могут автоматизировать процесс, уменьшая время разработки до нескольких часов. Эти инструменты способны генерировать код, который изменяет свой стиль или структуру при каждом запуске, что затрудняет его обнаружение методами, основанным на сигнатурах.
Снижение барьеров для злоумышленников. Доступность таких методов означает, что даже лица с небольшим опытом программирования могут создавать сложные угрозы. Это может привести к увеличению числа атак и повышению нагрузки на системы кибербезопасности компаний. В новом контексте защитники сети должны искать решения за пределами традиционных антивирусных технологий.
Новые подходы к киберзащите
Эксперты рекомендуют использовать более сложные системы, основанные на машинном обучении, которые могут выявлять необычное поведение в сети. Комбинирование мониторинга сетевой активности с автоматизированными инструментами обнаружения и реагирования поможет минимизировать риск. Организациям важно инвестировать в эти технологии, чтобы защищаться от растущих угроз вымогательного ПО на основе ИИ.
Поскольку доступ к ИИ продолжает расширяться, бизнесы по всему миру сталкиваются с вызовом усиления своих киберзащитных стратегий. Наступает время осознания того, что традиционные подходы должны эволюционировать и использовать силу ИИ в свою пользу.
