Alapjaiban új, potenciálisan megállíthatatlan fenyegetés – ezekkel az ijesztő szavakkal kommentálták a Torontói Egyetem, a Cambridge-i Egyetem és a Vector Institute kutatói az általuk létrehozott kísérleti számítógépes férget. Bár az ezt részletező tanulmányuk egyelőre csak előzetes publikációként jelent meg, azonban így is komoly figyelmet kapott a kiberbiztonsági szakmában, és nem véletlenül.Egy rémálomszerű forgatókönyv ugyanis régóta kísérti a biztonsági szakértőket: olyan rosszindulatú programok, amelyek automatikusan terjednek eszközről eszközre, menet közben tanulnak, és kihasználják a különböző sebezhetőségeket. A mostani kutatás pedig éppen azt bizonyította, hogy egy ilyen „féreg” valójában ma is létrehozható nyilvánosan elérhető AI-modellekkel, ráadásul nem is igényel túl sok anyagi ráfordítást – írja a Gizmodo.A tanulmány részletezi, hogyan telepített a csapat egy mesterséges intelligencia által vezérelt férget egy ellenőrzött, Linux, Windows és IoT eszközökből álló elszigetelt hálózatban. Ennek a hálózatnak „gyakori vállalati hálózati sebezhetőségei” voltak, például újrafelhasznált jelszavak. A kísérleti féreg képes volt dinamikusan észlelni az általa megfertőzött eszközökre jellemző biztonsági réseket, és ennek megfelelően különféle taktikákat alkalmazva terjedt a hálózaton.És ez az, ami igazán ijesztő. A hagyományos számítógépes férgek ugyanis általában egy konkrét sérülékenységet használnak ki. Ha a hibát kijavítják, a fertőzés terjedése megáll. A WannaCry például egyetlen Windows-sebezhetőségre épült, és amikor azt befoltozták, a féreg elveszítette legfontosabb fegyverét. Ez az új AI-féreg viszont nem egy előre megírt támadási stratégiát követ. Minden új eszközt külön megvizsgál: tudatosítja, hogy Linux, Windows vagy épp egy okoseszköz (IoT) áll-e előtte. Felméri annak gyenge pontjait, valós időben elemzi azokat, majd ahhoz igazítja a támadási tervét. Ott helyben megírja az egyedi támadó utasítást, ami pontosan arra az egyetlen gépre szabott.A kutatók szerint éppen ez jelenti az igazi fordulatot: a rosszindulatú kódot az teszi veszélyessé, hogy gondolkodni tud a célpontról és alkalmazkodik hozzá. Mivel minden egyes célpontnál egyedi stratégiát talál ki, a hagyományos vírusirtók, amelyek a már ismert kódmintákat keresik, tehetetlenek vele szemben. https://hvg.hu/tudomany/20230209_zsarolovirus_tamadas_hackerek_sebezhetoseg_szerverek_kiberbiztonsag_wannacryÉs ha ez még nem volt elég: a kutatók azt is kimutatták, hogy a féreg valójában igen hatékonyan bánik az erőforrásokkal. Nem használ felhőszolgáltatást, méregdrága szerveridőt, nem függ külső AI-rendszerektől. Ehelyett nyílt forráskódú nagy nyelvi modelleket futtat azokon a gépeken, amelyeket már sikerült megfertőznie, így ezen komputerek számítási kapacitását használja a következő támadáshoz. A vírus terjesztésének tehát nincs pluszköltsége, sőt, minél kiterjedtebb a fertőzés, annál több „agyi kapacitással” rendelkezik a vírushálózat. Ezt aszimmetrikus gazdasági előnyként írták le a kutatók.A mesterséges intelligencia által támogatott féreg persze lassabban mozog, mint a hagyományos vírusok, mivel a terjedési útvonalának minden pontján aprólékosan meg kell vizsgálnia a következő eszközbe való potenciális belépési pontokat. Így körülbelül öt napba telt, mire a kísérleti hálózatban lévő eszközök felét megfertőzte. A kutatók azonban figyelmeztetnek, hogy ez az idő csökkenni fog, ahogy az eszközök hatékonyabbá válnak a következtetések levonásában, illetve ahogyan az AI által fejlesztett modellek fejlődnek a biztonsági hibák észlelésében.Mindez valóban ijesztően hangzik, azonban a tanulmány vezető szerzője, Nicolas Papernot, a Torontói Egyetem professzora hangsúlyozta, hogy a kutatást szigorúan zárt, biztonságos laboratóriumi körülmények között végezték. Azt is megjegyezték, hogy előzetesen konzultáltak kormányzati és tudományos testületekkel annak felmérése érdekében, hogyan tehetik a legjobban elérhetővé eredményeiket a hackerek felbátorítása nélkül. A féreg működtetéséhez használt nyílt forráskódú modell kiléte mellett más kulcsfontosságú módszertani részleteket is kihagytak a publikált tanulmányból.„Elég információt osztottunk meg ahhoz, hogy a fenyegetés kellően hihető legyen a tudományos vizsgálathoz anélkül, hogy olyan tervet adtunk volna ki, amely lehetővé tenné a visszaélést” – írták a kutatók. Figyelmeztetni akarták a biztonsági iparágat egy már most látható, elkerülhetetlen veszélyre, amiatt, hogy legyen idő kidolgozni a védelmet, valószínűleg ugyancsak az AI bevonásával.Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.