Comment l'intelligence artificielle façonnera l'avenir des logiciels malveillants

Added 2019-10-17

À l’avenir, la perspective de systèmes basés sur l’IA devient plus attrayante. L'intelligence artificielle nous aidera à prendre des décisions, à alimenter nos villes intelligentes et, malheureusement, à infecter nos ordinateurs avec des programmes malveillants.

Explorons ce que l’avenir de l’IA signifie pour les logiciels malveillants.

Qu'est-ce que l'IA dans les logiciels malveillants?

Lorsque nous utilisons le terme «logiciel malveillant piloté par l’intelligence artificielle», il est facile d’imaginer un cas semblable à celui de Terminator, celui d’une «infidèle» et provoquant des ravages. En réalité, un programme malveillant contrôlé par l'IA ne renverrait pas les robots dans le temps; ce serait plus sournois que ça.

Les logiciels malveillants basés sur l'IA sont des logiciels malveillants conventionnels modifiés via l'intelligence artificielle pour les rendre plus efficaces. Les logiciels malveillants basés sur l'IA peuvent utiliser son intelligence pour infecter les ordinateurs plus rapidement ou rendre les attaques plus efficaces. Au lieu d'être un programme «stupide» qui suit un code prédéfini, un logiciel malveillant piloté par l'IA peut penser par lui-même, dans une certaine mesure.

Comment AI améliore-t-il les logiciels malveillants?

L'intelligence artificielle peut améliorer les logiciels malveillants de plusieurs manières. Certaines de ces méthodes sont figuratives, alors que d'autres sont tangibles dans le monde réel.

Ransomware ciblé démontré par DeepLocker

Deeplocker est l'un des programmes malveillants les plus effrayants basés sur l'IA. Heureusement,Recherche IBM développé le malware comme une preuve de concept afin que vous ne le trouviez pas dans la nature.

Le concept de DeepLocker consistait à démontrer comment l’intelligence artificielle peut intégrer des ransomwares à un périphérique cible. Les développeurs de logiciels malveillants peuvent lancer un «coup de fusil à pompe» contre une entreprise avec un logiciel de ransomware, mais il y a de fortes chances qu'ils ne parviennent pas à infecter les ordinateurs essentiels. En tant que tel, l'alerte peut être déclenchée trop tôt pour que le malware atteigne les cibles les plus importantes.

DeepLocker était un logiciel de téléconférence qui introduisait en contrebande une souche unique de WannaCry. Cela n’a cependant pas activé la charge utile; au lieu de cela, il remplirait simplement ses fonctions en tant que programme de téléconférence.

Dans le cadre de son travail, il scannerait le visage des personnes qui l'utilisaient. Son objectif était d’infecter l’ordinateur d’une personne en particulier, afin de surveiller tout le monde lorsqu’il utilisait le logiciel. Lorsqu'il détecte le visage de la cible, il active la charge utile et provoque le verrouillage du PC par WannaCry.

Vers adaptatifs qui apprennent de la détection

Une utilisation théorique de l'IA dans les logiciels malveillants est un ver qui «se souvient» chaque fois qu'un antivirus le détecte. Une fois qu'il a identifié les actions qui poussent un antivirus à le détecter, il cesse alors d'exécuter cette action et trouve un autre moyen d'infecter le PC.

Cela est particulièrement dangereux, car les antivirus modernes ont tendance à ne pas respecter des règles et des définitions strictes. Cela signifie que tout ce qu’un ver doit faire est de trouver un moyen qui ne déclenche pas l’alarme. Une fois que c'est fait, il peut informer les autres souches du trou dans la défense, afin qu'elles puissent infecter d'autres PC plus facilement.

Indépendance du développeur

Les logiciels malveillants modernes sont plutôt «stupides»; ils ne peuvent pas penser seuls ni prendre de décisions. Il effectue une série de tâches que le développeur lui a confiées avant la survenue de l'infection. Si le développeur souhaite que le logiciel fasse quelque chose de nouveau, il doit diffuser la liste d'instructions suivante à son programme malveillant.

Ce centre de communication s'appelle un serveur de «commande et contrôle» (C &C) et doit être très bien caché. Si le serveur est découvert, cela pourrait ramener l'utilisateur au piratage, se terminant souvent par des arrestations.

Si le malware peut penser par lui-même, un serveur C &C n'est toutefois pas nécessaire. Le développeur libère le logiciel malveillant et reste assis pendant que le logiciel malveillant effectue tout le travail. Cela signifie que le développeur n'a pas besoin de risquer de se débrouiller tout en donnant des commandes; ils peuvent simplement «définir et oublier» leurs logiciels malveillants.

Contrôle des voix utilisateur pour des informations sensibles

Si un logiciel malveillant géré par l’intelligence artificielle prend le contrôle du microphone d’une cible, il peut écouter et enregistrer ce que les gens disent à proximité. L’intelligence artificielle parcourt ensuite ce qu’elle a entendu, le transcrit en texte, puis le renvoie au développeur. Cela facilite la vie du développeur, qui n’a pas à passer des heures en enregistrement audio pour trouver des secrets commerciaux.

Comment un ordinateur peut-il "apprendre?"

Les logiciels malveillants peuvent tirer des leçons de leurs actions grâce à ce que l’on appelle «l’apprentissage automatique». C’est un domaine spécifique de l’IA, lié à la façon dont les ordinateurs peuvent apprendre de leurs efforts. L'apprentissage automatique est utile pour les développeurs d'intelligence artificielle car ils n'ont pas besoin de coder pour chaque scénario. Ils font savoir à l’intelligence artificielle ce qui est juste ou non, puis l’apprennent par essais et erreurs.

Lorsque l'IA formée à l'apprentissage automatique se heurte à un obstacle, elle essaie différentes méthodes pour le surmonter. Au début, il réussira mal à relever le défi, mais l’ordinateur notera ce qui ne va pas et ce qui peut être amélioré. Au fil de plusieurs itérations d’apprentissage et d’essais, on finit par avoir une bonne idée de la réponse «correcte».

Vous pouvez voir un exemple de ces progrès dans la vidéo ci-dessus. La vidéo montre une IA qui apprend à faire marcher différentes créatures. Les premières générations marchent comme si elles étaient ivres, mais les dernières gardent leur posture. En effet, l'IA a tiré les leçons des échecs précédents et a mieux travaillé sur les modèles suivants.

Les développeurs de logiciels malveillants utilisent cette puissance d'apprentissage automatique pour savoir comment attaquer correctement un système. Si quelque chose ne va pas, le système enregistre cette erreur et note ce qu’il a fait qui a causé ce problème. À l'avenir, le logiciel malveillant adaptera ses modèles d'attaque pour obtenir de meilleurs résultats.

Comment pouvons-nous nous défendre contre l'IA pilotée par un logiciel malveillant?

Le gros problème avec l'IA machine-learning est qu'ils exploitent le mode de fonctionnement actuel des antivirus. Un antivirus aime travailler via des règles simples; si un programme correspond à un créneau spécifique qu'un antivirus reconnaît comme malveillant, il le bloque.

Les logiciels malveillants basés sur l'IA ne fonctionneront toutefois pas avec des règles strictes et définies. Il va continuellement pousser les défenses, en essayant de trouver un moyen de traverser. Une fois qu'il est entré, il peut effectuer son travail sans entrave jusqu'à ce que l'antivirus reçoive les mises à jour spécifiques à la menace.

Un avenir défini par l'intelligence artificielle

Les règles de base et les instructions simples ne définiront pas les attaques de logiciels malveillants à l’avenir. Au lieu de cela, ils utiliseront l’apprentissage automatique pour s’adapter et se modeler de manière à contrer toute sécurité rencontrée. Ce n'est peut-être pas aussi excitant que la manière dont Hollywood décrit l'IA malveillante, mais la menace est bien réelle.

Crédit d'image: sdecoret /Depositphotos