IDA.DKIDA ForsikringIDA Studerende
Bliv medlem
IT og digitalisering
/
Læring og kompetencer
/
IT og digitalisering
/
AI kan skabe malware, der går under radaren

IT og digitalisering

AI kan skabe malware, der går under radaren

AI-drevet malware benytter teknikker som polymorfisme og camouflage for at undgå detektion. Heldigvis kan teknikker som adfærdsbaseret detektion og deception hjælpe dig i kampen mod dem.

AI-drevet malware benytter teknikker som polymorfisme og camouflage for at undgå detektion
Billede: IDA

Af IDA Learning

31. oktober 2024

Hackerne har for længst taget AI til sig, og vi ser nu de første skridt mod malware, der tilpasser sig forsvarssystemer og forbliver skjult i stadig længere tid.  

Og jo mere sofistikeret malwaren bliver, desto mindre effekt er der i de traditionelle sikkerhedssystemer, og det baner vejen for for cyberangreb, som er tæt på umulige at opdage. 

AI-genereret malware og polymorfisme

Et af de vigtigste aspekter ved AI-drevet malware er polymorfisme – evnen til konstant at ændre form. Traditionelt har sikkerhedssystemer anvendt signaturbaserede metoder til at genkende malware, men med polymorf malware bliver det en udfordring, fordi koden konstant ændres tilstrækkeligt, så den ikke længere matcher  kendte malware-signaturer byte for byte. 

Teknikker som Generative Adversarial Networks (GANs) gør det muligt for malware at generere nye versioner af sig selv i realtid. GANs anvender en generator og en discriminator, hvor generatoren skaber variationer af malware, mens discriminatoren vurderer, om disse variationer kan undgå detektion.  

Denne iterative proces gør det muligt for malware at blive stadigt bedre til at skjule sig selv. 

Camouflage og adaptive malware

AI-drevet malware kan også anvende camouflage-strategier til at analysere og tilpasse sig sine omgivelser. Når denne type malware infiltrerer en computer eller et netværk, kan den observere sikkerhedsmønstre, som f.eks. opdateringer, logins, og netværksaktivitet.  

Groft sagt kan den ”ligge i dvale” og kun aktivere sig selv, når den kan handle uden at blive opdaget. 

Adaptive malware kan også lære af forsvarsmetoderne. Hvis din virksomhed fx bruger specifikke algoritmer til at overvåge datatrafik og -analyser, kan AI-drevet malware lære at tilpasse sin adfærd, så den skadelige software ikke stikker ud i forhold til den øvrige og tilforladelige netværkstrafik. Dermed ender AI-understøttet malware med at udgøre en konstant bevægelig målskive for dit forsvar. 

5 teknikker til at forsvare dig mod AI-dreven malware

Heldigvis findes der AI-baserede metoder, der kan beskytte dig mod AI-drevne angreb. 

I stedet for udelukkende at anvende signaturbaserede metoder, som traditionelle antivirus-programmer gør, kan du fx fokusere på at opdage adfærdsmønstre. 

  1. Behavior-based detection (adfærdsbaseret detektion) bruger machine learning-modeller til at analysere og identificere usædvanlig adfærd i systemet.

    Hvis et program fx ændrer sig selv (fx ændrer sin egen struktur, opdaterer sine funktioner, eller genererer nye koder eller moduler i realtid), kan det blive markeret som potentielt skadeligt, selvom signaturen er ukendt. Det kan være tegn på ondsindet aktivitet, da det ofte bruges af skadelig software til at undgå detektion. 

  2. Intelligent overvågning af logfiler og analyser af brugeradfærd i netværket kan hjælpe med at identificere mønstre, der ikke passer med virksomhedens normale drift. AI kan bruges til at analysere disse mønstre, og det giver mulighed for at gribe ind, hvis der opstår mistænkelige aktiviteter.

  3. En zero-trust-arkitektur fungerer ud fra princippet om, at ingen enheder eller brugere bør have implicit tillid – alt og alle verificeres konstant. Dette gør det sværere for malware at bevæge sig frit mellem systemer, da det skal ”autorisere” sig selv igen og igen.

  4. Deception-teknologier som honeypots er fælder, der er designet til at tiltrække ondsindet aktivitet. Ved at opsætte honeypots, der udgiver sig for at være vigtige systemer eller data, kan man aflede malware fra virkelige systemer og i et sikret miljø analysere, hvordan malwaren opfører sig.

Praktiske anbefalinger  

AI-drevet malware kan overvinde enkelte forsvar, men en lagdelt tilgang – der kombinerer adfærdsanalyse, zero-trust og deception-teknologier – kan gøre det sværere for malware at forårsage skade. Det kan derfor være en god ide at implementere flere forsvarslag. 

Mange AI-drevne angreb har et socialt element. Medarbejderne bør være opdaterede på, hvordan angreb kan se ud, og hvilke trusler de kan møde. 

AI-drevet malware kan udnytte kendte sårbarheder, så det er afgørende at sikre, at virksomhedens systemer altid er opdateret og beskyttet mod de nyeste kendte angrebsteknikker. Det kan fx gøres ved hjælp af automatiserede opdateringer og patching. 

Kursus

AI og Cybersikkerhed

På kurset 'AI og Cybersikkerhed' lærer du, hvordan AI kan løse specifikke sikkerhedsopgaver, såsom at dekryptere data og identificere sårbarheder, samt hvordan AI påvirker nutidens cybertrusler.

Kursus

AI og Cybersikkerhed

På kurset 'AI og Cybersikkerhed' lærer du, hvordan AI kan løse specifikke sikkerhedsopgaver, såsom at dekryptere data og identificere sårbarheder, samt hvordan AI påvirker nutidens cybertrusler.

Læs mere:

Tema

IT og digitalisering

Se IDAs tilbud IT-arkitektur, cybersikkerhed, UX, UI, AI og machine learning, programmering og softwareudvikling, datascience, compliance og datasikkerhed.

Tema

Kursusoversigt

Få adgang til et bredt udvalg af kurser hos IDA, skræddersyet til STEM-uddannede. Sikr din markedsværdi og udvikl dine kompetencer hele karrieren

Kontakt

Få hjælp nu

Find relevante, kvalitetssikrede kurser og efteruddannelse.

Book en kompetencerådgivning her