A mesterséges intelligencia az észak-koreai hekkerek új csodafegyvere

Érdemes megvizsgálni, hogy napjainkban az MI-ügynökök jelentősen megkönnyítik a kiberbűnözők és állami hekkerek dolgát. Az automatizált támadáselőkészítés és az infrastruktúra menedzselése hosszú és fáradságos folyamat volt, de mostantól ezeket is egyszerűen ki lehet szervezni az MI-nek – Észak-Korea pedig kifejezetten ügyesen él ezzel a lehetőséggel.

Az MI-ügynökök mindent megtudnak a célpontról

Jelentős, hogy az MI egyre gyakrabban végez felderítést hekkerek helyett. Képes átnézni a megfertőzött számítógépeket, adatokat gyűjteni és feltérképezni a célszervezet erőforrásait. A támadónak mindössze jeleznie kell, mit szeretne megtudni, és az MI pár perc alatt feltárja a szükséges információkat. Ez a folyamat korábban órákat, napokat vett igénybe, ma viszont szinte pillanatok alatt elintézhető. Ez is jó példa arra, hogy a vállalati életben használt algoritmusok a rosszindulatú szereplők kezében is veszélyes fegyverré válnak.

Gyors támadási háttér, automatizált infrastruktúra

Az MI-t nemcsak információgyűjtésre, de infrastruktúra kiépítésére is bevetik. Az észak-koreai Coral Sleet csoport már rutinszerűen használ fejlesztői platformokat gyors támadási környezet létrehozásához és menedzseléséhez. Néhány órán belül teljes, működő rendszert tudnak felállítani, hogy aztán könnyedén indítsanak támadási kampányokat, teszteljenek eszközöket vagy irányítsák a megszerzett gépeket. Az MI-vel már természetes nyelven „beszélgethetnek” a támadók a saját infrastruktúrájukkal, így programozási tudás nélkül is képesek bonyolult rendszereket kiépíteni, amelyek a védők számára nehezebben észlelhetők.

A kódtól az MI-jelig

Bár az MI által írt rosszindulatú szoftverek még elmaradnak az ember által írt kódoktól, már most is felismerhetők, ha hozzáértők vizsgálják őket. Az igazán izgalmas fejlemény, hogy megjelentek olyan vírusok, amelyek képesek különböző MI-funkciókat automatikusan elérni és használni. Ma már bárki, aki szoftvert fejleszt – legyen az ártalmatlan alkalmazás vagy pénzt lopó kártevő –, azt nézi, miben tud segíteni neki az MI-asszisztens, és hogyan teheti hatékonyabbá, rejtettebbé a rendszereit.

2025, adrienne, go.theregister.com alapján