Из-за высоких темпов технологического развития цифровая сфера все больше влияет на нашу жизнь. В частности, в различных отраслях деятельности для решения повседневных проблем используются технологии машинного обучения.
Все чаще они помогают бороться с мошенничеством, оценивать и оптимизировать бизнес-процессы, улучшать процедуры тестирования и разрабатывать новые решения существующих проблем. Однако, как и большинство передовых инноваций, данная технология имеет свои недостатки — например, она может быть использована злоумышленниками в своих целях.
Машинное обучение в руках киберпреступников
Существует много способов, с помощью которых злоумышленники инфицируют устройства для собственной выгоды. В частности, технология машинного обучения применяется киберпреступниками для усовершенствования вредоносных программ и усложнения обнаружения угроз. Известным примером является троян Emotet, который использует машинное обучение для улучшения определения целей инфицирования.
«На сегодняшний день наша жизнь все больше переплетается с цифровой сферой, в связи с этим появляются новые риски. Злоумышленники могут использовать машинное обучение различными способами: управлять вредоносным программным обеспечением, нацеливаться на конкретных жертв и похищать их личные данные, искать «0-дневные» уязвимости или контролировать инфицированную сеть», — отмечает исследователи ESET.
Специалисты ESET выделили самые распространенные методы использования машинного обучения в злонамеренных целях:
- Создание новых вредоносных программ с усовершенствованной автоматизацией инфицирования;
- Увеличение скорости атаки с целью кражи конфиденциальных данных;
- Поиска новых «0-дневных» уязвимостей;
- Создание вредоносных ботов, которые помогают собрать информацию о конкретной организации в кратчайшие сроки;
- Инфицирование устройств Интернет вещей, поскольку они являются идеальной платформой для накопления конфиденциальной информации о пользователе;
- Осуществление фишинговых атак с помощью ботов, которые могут создавать профессиональные электронные письма для ввода жертвы в заблуждение. Примером служит запрос на счет с незначительными изменениями названия и логотипа легитимной компании.
Многоуровневая защита как способ предотвращения инфицирования угрозами
Как видим использование моделей машинного обучения в злонамеренных целях является одной из самых опасных угроз в кибербезопасности. Однако первоначальной целью введения технологии были автоматизация шаблонных операций, анализ больших объемов данных и усовершенствования сложных процессов.
Компания ESET использует модель машинного обучения в своих продуктах для отслеживания новых угроз, применяя высокоэффективные технологии обнаружения, такие как расширенный сканер памяти, защита от эксплойтов и сканер UEFI. Специалисты ESET считают, что только многоуровневые решения могут обеспечить защиту от киберугроз, которые постоянно развиваются.
«Интеграция системы машинного обучения в облачно-репутационную систему ESET LiveGrid усовершенствовало технологию, доступную для всех домашних пользователей и компаний любого размера. Корпоративные организации также могут использовать ESET Dynamic Threat Defense как еще один уровень безопасности с использованием облачной технологии песочницы для выявления новых, ранее неизвестных видов угроз», — комментирует исследователи ESET.
Достижения в области искусственного интеллекта начали совершенно новую эру, когда практически любые собранные данные обрабатываются и анализируются с помощью алгоритмов машинного обучения. Прогресс в технологиях используется как в полезных целях, такие и в злонамеренных. Поэтому трудно сказать однозначно, как повлияет развитие искусственного интеллекта и машинного обучения в будущем.