Kyberbezpečnostní společnost Check Point Software Technologies upozorňuje na nástup nové éry malwaru generovaného umělou inteligencí. Případ malwaru VoidLink je podle firmy prvním zdokumentovaným příkladem, kdy pravděpodobně jediný hacker s pomocí AI vytvořil během jednoho týdne vysoce sofistikovanou kybernetickou hrozbu.
VoidLink se podle Check Pointu svou architekturou, modularitou a operačním modelem blíží práci profesionálních, dobře financovaných hackerských skupin. Umělá inteligence měla být využita nejen k psaní kódu, ale také k plánování, strukturování, testování a přípravě šíření malwaru.
Výzkumníci firmy získali k projektu přístup díky chybě v zabezpečení, která jim umožnila nahlédnout do interní dokumentace, zdrojového kódu i plánů vývoje. Ty počítaly s více než 30 týdny práce a třemi interními „týmy“, skutečný vývoj však proběhl výrazně rychleji. „Časová osa neodpovídala realitě, malware se totiž vyvíjel mnohem rychleji. Za méně než jeden týden tak pravděpodobně jediný člověk zvládl přejít od konceptu k funkční realitě,“ upozorňuje Peter Kovalčík z Check Point.
Část automaticky generované dokumentace obsahovala instrukce v čínském jazyce, což naznačuje, že AI nástroje byly využívány i k produkci podpůrných materiálů, nikoli jen samotného kódu. „Jedním z nejzajímavějších aspektů VoidLinku je, že AI byla využívána během celého vývojového cyklu, od plánování až po testování a šíření malwaru. Co by obvykle vyžadovalo práci několika týmů po dobu mnoha měsíců, bylo zkráceno na několik dní,“ dodává Kovalčík. Podle něj navíc malware ohromil mimo jiné svou vyspělostí, efektivní architekturou i dynamickým operačním modelem.
ČLÁNKY DO MAILU