Numrush

Onderzoekers maken met AI malware die niet wordt opgepikt door antivirusprogramma’s

Tijdens hackersconferentie Defcon hebben beveiligingsonderzoekers van Endgame een nieuw soort malware gedemonstreerd. De malafide software is ontwikkeld met behulp van kunstmatige intelligentie en wordt niet door antivirusprogramma’s gedetecteerd. Dat schrijft NU.nl.

Bij een infectie zoekt de kwaadaardige software naar legitieme code in software. Daar maakt het vervolgens kleine wijzigingen in, zodat er een aanval mee kan worden uitgevoerd. Ziet de antivirussoftware op je pc dit als malware, dan maakt de kwaadaardige software weer andere veranderingen. Op termijn wordt er dus een type aanvalssoftware gemaakt die niet wordt herkend.

Kunstmatige intelligentie

De malafide software is zoals gezegd gemaakt met behulp van kunstmatige intelligentie. Hier is de AI van non-profitorganisatie OpenAI – waar onder meer Tesla-directeur Elon Musk bij betrokken is – voor gebruikt. Bij een test leerde de AI binnen vijftien uur hoe de malware een antivirusprogramma kon ontwijken. De malware werd bij 60 procent van de pogingen niet door de antivirussoftware herkend. Welk programma dat was, is niet bekend gemaakt.

De aanvalsmethode wordt door Endgame beschikbaar gesteld op GitHub. Beveiligingsbedrijven kunnen leren hoe ze hun antivirussoftware tegen de malafide software kunnen wapenen, door het systeem te analyseren.