Ma még „csak” a felhő alapú vírusok korszakát éljük, hamarosan azonban mesterséges intelligencia (MI) támadja meg IT–rendszereinket. Az IBM kutatói a Deeplocker MI által működtetett kártevő működését egy szakmai rendezvényen mutatták be. Noha az MI által működtetett kártevők logikáját nem biztos, hogy megértjük, a biztonsági megoldások képesek ezeket is detektálni.
Ahogy fejlődött a számítástechnika, úgy változtak a számítógépeinket fenyegető kártevők is. Az IBM Research kutatói az augusztus elején megtartott Black Hat USA konferenciára Deeplocker névre keresztelt, mesterséges intelligencia által működtetett kártevőt hoztak létre. A kutatók ezzel hívták fel a figyelmet arra, hogy a mesterséges intelligencia, neurális hálók, öntanuló rendszerek körében végzett kutatások és fejlesztések a kiberbűnözők érdekeit is szolgálhatják.
Egy mesterséges intelligencia által kialakított vírus mindaddig elrejtheti szándékait, míg a kiszemelt célszemélyhez vagy célszámítógéphez el nem ér. A kárt okozó tevékenység csak akkor kezdődik, ha például arc- vagy hangfelismerés alapján a vírus azonosítja a megtámadni kívánt személyt. A hagyományos megközelítésű kártevők általában mindenre lőnek, ami mozog, és remélik, hogy valamit el is találnak, az MI működtette vírus nem aprózza el tudását és erejét: mesterlövészként egyet lő, de akkor célba talál. A kutatók szerint egy ehhez hasonló MI működtette kártevő milliónyi rendszerben lappanghat, nemcsak az állami, de a civil vagy gazdasági szereplők rendszereiben is megbújhat.
A mesterséges intelligenciától azért tartanak az emberek, mert nehéz megérteni, hogyan hozza meg egy gép a döntéseit, vagyis a kártevőt működtető logika rejtve marad a kutatók előtt.
A védelmi programok hasonló stratégiákat használnak: nem csupán magát a kártevőt ismerik fel, hanem a viselkedési minták alapján is képesek azonosítani a rosszindulatú tevékenységet. Ralf Benzmüller, a G Data víruslaboratóriumának vezetője hangsúlyozza: a mesterséges intelligencia működésén alapuló kártevők a ma ismert védelmi módszerekkel – magatartásalapú védelem, heurisztikus védelem – felismerhetőek. Az MI alapú kártevők emellett fájlokat és könyvtárakat is használnak terjedésükhöz – amit a biztonsági megoldás hagyományos védelmi technológiákkal is képes észlelni. A G Data egyébként évek óta használ mesterséges intelligenciát és gépi tanulást a kártevők minden eddiginél jobb, hatékonyabb felfedezésére.