Zal toekomstige malware op Artificial Intelligence kunnen draaien?

  • 2 minuten
  • 27 november 2019

Wat als Artificial Intelligence (AI) gebruikt zou kunnen worden om malware te laten draaien? Zouden cybercriminelen “AI-gestuurde cyberaanvallen” met verschrikkelijke gevolgen voor zowel industrieën als individuen kunnen plegen? Kunnen kwaadaardigen AI gebruiken als aanvalsmiddel?

We trachten deze vragen en andere te beantwoorden in de whitepaper Can artificial intelligence power future malware? De whitepaper biedt een technisch inzicht in één van de populairste onderwerpen in de industrie: AI en machine learning (ML). Daarbij worden meerdere andere thema’s besproken, waaronder hoe cybercriminelen AI zouden kunnen gebruiken in hun aanvallen op mobiele omgevingen, IoT en zelfs in gerichte aanvallen.

In de whitepaper gaan we verder in op hoe AI en ML vaak verkeerd worden begrepen en presenteren we de resultaten van een enquête die is uitgevoerd met toonaangevend onderzoeksbureau OnePoll. Bijna 1000 IT-besluitvormers in de VS, het VK en Duitsland werden hiervoor ondervraagd over hun zorgen en kijk op AI en ML in de context van cybersecurity.

Interessant is dat twee derde (66%) van de respondenten het eens zijn dat nieuwe toepassingen van AI het aantal aanvallen op hun organisatie zal verhogen (69%); een nog hoger percentage denkt dat AI-technologieën de bedreigingen complexer en moeilijker te detecteren zullen maken (70%). Anderzijds gelooft een groot deel van de deelnemende IT-besluitvormers dat AI en ML hen zouden helpen om dreigingen sneller te detecteren en erop te reageren (80%). Ook geloven zij dat AI hen zou kunnen helpen om tekorten aan experts en vaardigheden op gebied van cybersecurity op te lossen (76%).

Waarom de hype rondom AI?

Het opzoeken van de term “AI” levert al snel bijna 2.2 miljard zoekresultaten op – niet gek dus dat dit onderwerp zowel in de media als de zakenwereld vaker het onderwerp van gesprek is. Dit zou kunnen zijn door de ambitieuze beloften die AI lijkt te maken: van het compleet automatiseren van processen tot het oplossen van de meeste complexe problemen in meerdere industrieën – met AI zou dat kunnen. Ongeacht de reden achter AI’s stijgende populariteit geloven wij dat er voor bedrijven serieuze implicaties zullen zijn door de, al dan niet verkregen, beloofde voordelen van AI.

In een enquête ontdekten we dat 82% van de IT-besluitvormers geloven dat de cybersecurityoplossing gebruikt in hun organisatie machine learning gebruikt. Van de overige deelnemers gaf 53% aan dat hun organisatie van plan is een dergelijke oplossing binnen 3-5 jaar in gebruik te nemen.

Voorbeelden van AI in malware en gerichte aanvallen

Malwareontwikkelaars kunnen AI op verschillende manieren voor hun eigen doeleinden gebruiken: voor het vinden van nieuwe kwetsbaarheden om te exploiteren, om malware op het netwerk van een slachtoffer te verbergen of om verschillende aanvalstechnieken te combineren. Gerichte aanvallers kunnen mogelijk gebruikmaken van AI op een manier waarmee ze kunnen bepalen of een specifieke beveiligingsoplossing op het netwerk van het doelwit staat om zo te bepalen hoe ze hun aanval moeten inrichten. We rapporteren ook over aanvullende use cases, tactieken en technieken die cybercriminelen kunnen gebruiken en waarvan IT-beveiligingsteams op de hoogte moeten zijn.