Компания Check Point недавно опубликовала отчет, раскрывающий новый тип программы-вымогателя под названием FunkSec, которая с конца прошлого года атаковала как минимум 85 компаний. FunkSec написан на языке Rust и имеет признаки создания большой модели искусственного интеллекта. Его код содержит беглые комментарии на английском языке, но схема атаки относительно примитивна. Это открытие вызывает обеспокоенность по поводу неправильного использования технологий искусственного интеллекта для создания вредоносного ПО и выдвигает на первый план новые проблемы, стоящие перед областью кибербезопасности.
Недавно известная охранная компания Check Point опубликовала отчет о новом трояне-вымогателе под названием FunkSec. С конца прошлого года это вредоносное ПО успешно атаковало как минимум 85 корпоративных организаций. Согласно расследованию исследователей, этот троян-вымогатель был разработан с использованием языка программирования Rust, и есть веские основания полагать, что он мог быть автоматически создан большой моделью искусственного интеллекта.
В исследовании отмечается, что код FunkSec содержит серию беглых английских комментариев, что свидетельствует о высокой степени интеллекта в процессе его создания. Однако, несмотря на свой профессиональный вид, схема атаки выглядит относительно примитивной и отсталой, что еще раз подтверждает гипотезу о том, что троянец мог быть создан с помощью модели искусственного интеллекта. Исследователи полагают, что хакеры с низкими техническими навыками могут использовать эти модели искусственного интеллекта для легкого создания различных типов вредоносных программ.
Кроме того, следствие также установило, что хакер публично продавал трояна FunkSec на подпольных форумах под псевдонимом «el_farado», указывая на то, что он искал прибыль таким способом. За таким поведением кроется использование хакерами технологии искусственного интеллекта, позволяющей им создавать сложное вредоносное ПО с небольшими затратами. Что еще более интересно, этот хакер разместил на соответствующем форуме вопрос, как стать хакером, что показывает его ограниченный технический уровень.
Еще большее беспокойство вызывает то, что многие из так называемых «украденных данных», о которых объявили соответствующие хакеры, на самом деле получены в результате атак других преступных организаций, что показывает, что они пытаются преувеличить свое влияние. Этот феномен не только отражает саморекламу хакеров, но и обнажает их серьезную нехватку технических возможностей. Они словно «маскируются» под удобство ИИ.
С развитием технологий применение ИИ становится все более распространенным, а ситуация с сетевой безопасностью становится все более серьезной. Этот инцидент, несомненно, стал сигналом тревоги для крупных предприятий, напомнив им о необходимости усилить меры защиты сетевой безопасности для противодействия вредоносным атакам, совершаемым искусственным интеллектом.
Инцидент с FunkSec напоминает нам, что технология искусственного интеллекта — это палка о двух концах, и ее удобством также могут воспользоваться преступники. В будущем необходимо усилить надзор за моделями ИИ, повысить осведомленность предприятий и частных лиц о кибербезопасности и совместно реагировать на новые киберугрозы в эпоху ИИ.