Нова ера кіберзагроз: учені створили самонавчального ШІ-хробака, який зламує будь-які пристрої

Самонавчальний ШІ-хробак адаптується в мережах, перетворюючи будь-який онлайн-пристрій на потенційну мішень

Джерело: techxplore.com

ТОРОНТО — Команда дослідників з Університету Торонто виявила новий клас кіберзагроз, який дає хакерам безпрецедентну силу та охоплення за мінімальних витрат. Науковці з CleverHans Lab та Інституту Вектора створили прототип комп'ютерного хробака на основі безкоштовних ШІ-моделей з відкритим кодом, який здатний самостійно змінювати стратегію зламу під час переходу від одного пристрою до іншого. Експеримент, проведений у безпечній ізольованій цифровій лабораторії, довів, що сучасні системи кіберзахисту абсолютно не готові до протидії шкідливому софту, який вміє аналізувати, розраховувати та переформатовувати свої дії в режимі реального часу.

Керівник дослідження Ніколас Папернот зазначив, що розробка такого прототипу в контрольованому академічному середовищі була вкрай важливою, аби випередити реальних зловмисників. Традиційні віруси діють за фіксованим людським скриптом і зупиняються, якщо натрапляють на незапрограмовану перешкоду. Натомість ШІ-хробак самостійно оцінює кожну нову мішень (від ноутбуків до принтерів та камер), виявляє слабкі місця, викрадає паролі для подальшого просування вглиб мережі та пристосовується до захисних бар'єрів, що робить стандартні методи блокування неефективними.

Головна небезпека цього винаходу полягає в тому, що він практично нівелює фінансові витрати зловмисників на проведення масштабних кібератак. Замість використання дорогих суперкомп'ютерів, хробак паразитує на ресурсах своїх жертв: щоправда, проникаючи в систему, він миттєво конфіскує обчислювальну потужність зараженого пристрою для забезпечення власного ШІ-мислення та фінансування наступного штурму. Раніше хакерам доводилося обирати лише найважливіші цілі через брак часу та технічних ресурсів, але тепер вартість кожної наступної інфекції падає майже до нуля.

Дослідження спростувало поширену в ІТ-спільноті думку, ніби загрозу несуть лише гігантські та надпотужні комерційні моделі на кшталт Claude Mythos, які перебувають під жорстким контролем корпорацій. Прототип Папернота продемонстрував, що для створення небезпечної зброї достатньо невеликих і простих моделей, з яких хакери з базовими технічними знаннями можуть легко зняти всі вбудовані цифрові обмеження та запобіжники. Ба більше, цей хробак працює безпосередньо з базовим програмним забезпеченням пристроїв, що ставить під удар будь-який гаджет, підключений до інтернету, включаючи розумні термостати чи системи вентиляції.

Перед оприлюдненням результатів автори ретельно перевірили текст, щоб вилучити будь-яку інформацію, яка могла б допомогти реальним хакерам, а також передали дані національним органам безпеки й оборони для розробки контрзаходів. Учені попереджають, що вікно для створення ефективного захисту стрімко зачиняється. Оскільки хробак здатний миттєво сканувати мережу на предмет нещодавно виявлених уразливостей та випереджати офіційні оновлення безпеки, під загрозою опиняються не лише приватні користувачі, а й критична інфраструктура: лікарні, фінансові установи та енергетичні мережі.

Папернот закликає ІТ-фахівців терміново посилити налаштування безпеки, а звичайних користувачів — припинити ігнорувати сповіщення про оновлення операційних систем. Використання складних паролів та двофакторної автентифікації є базовим і життєво необхідним кроком, адже кожні зачинені двері ускладнюють рух вірусу по всьому ланцюжку. Наразі університетська лабораторія вже працює над алгоритмами виявлення подібних загроз, наголошуючи, що розв'язання цієї проблеми вимагатиме максимальної прозорості від технологічних гігантів та консолідації зусиль академічної спільноти й урядів.