Op dit moment zijn we nog steeds bezig met het ontdekken van het ware potentieel van AI-technologie. We horen over het potentieel voor zowel goed als slecht, maar we staan nog maar aan het begin van dit AI-tijdperk. Nou, het lijkt erop dat er nu door AI geschreven malware wordt verspreid, en dat is heel eng om over na te denken.
Dit was iets waar we bang voor waren toen we voor het eerst lazen wat ChatGPT kon doen toen het voor het eerst in het nieuws kwam. Toen het voor het eerst in het nieuws kwam, was een van de meest opvallende mogelijkheden de mogelijkheid om daadwerkelijk code te schrijven. Dus iemand die niet weet hoe hij moet coderen, kan gewoon genereren wat hij wil. Het kan handig zijn voor beginnende programmeurs, maar het betekent ook dat het voor kwaadwillenden gemakkelijker is om malware te maken.
We moeten ons nu zorgen maken over door AI geschreven malware
Dit is niet om de alarmbellen te laten rinkelen, want het is geen wijdverbreid probleem. We vragen ons echter af of het een indicatie is van wat komen gaat. Onderzoekers bij HP’s Arctic Wolf hebben malware ontdekt met enkele aanwijzingen die erop wijzen dat deze door AI is geschreven. Op dit moment is er geen tool op de markt waarvan we weten dat deze kan identificeren of code door AI is geschreven. Dus de enige manier waarop mensen dit kunnen weten, is door de code te bekijken en te zoeken naar aanwijzingen.
HP ontdekte een malware die Franstalige mensen treft, en deze zou met behulp van AI geschreven kunnen zijn. Principal Threat Researcher in het HP Security Lab Patrick Schläpfer verklaarde dat “de structuur van de scripts, opmerkingen die elke regel code toelichten en de keuze van functienamen en variabelen in de moedertaal zijn sterke aanwijzingen dat de dreigingsactor GenAI heeft gebruikt om de malware te creëren“. Dit wil niet zeggen dat het met AI is gegenereerd, maar er zijn een aantal belastende stukjes bewijs.”De aanval infecteert gebruikers met de gratis beschikbare AsyncRAT-malware, een eenvoudig te verkrijgen infostealer die de schermen en toetsaanslagen van slachtoffers kan opnemen. De activiteit laat zien hoe GenAI de lat voor cybercriminelen verlaagt om eindpunten te infecteren.”
Dit zou een groot probleem kunnen zijn
Het zal geen verrassing zijn dat dit problemen betekent voor talloze mensen. Dit maakt het alleen maar makkelijker voor potentiële bedreigingsactoren om malware te ontwikkelen om gegevens te stelen of echte schade aan te richten. Het is iets waar we op moeten letten.