Iako VoidLink nije korišćen u realnim napadima i otkriven je u ranoj fazi razvoja, njegovo postojanje predstavlja važan signal da se način na koji nastaju sajber prijetnje ubrzano mijenja.

Za razliku od ranijih pokušaja korišćenja vještačke inteligencije u razvoju malvera, koji su uglavnom davali loše rezultate ili derivate postojećeg koda, VoidLink pokazuje visok stepen sofisticiranosti i izuzetno brz tempo napretka. Istraživači navode da je vještačka inteligencija dramatično ubrzala cio proces nastanka malvera, omogućavajući da jedan jedini akter isplanira, napravi i unaprijedi malver za samo nekoliko dana umjesto mjeseci.

VoidLink je u početku djelovao kao projekat iza kojeg stoji veći tim ili komercijalna sajber-operacija. Međutim, detaljnija analiza pokazala je nešto neobično: malver je vjerovatno razvila jedna osoba, koristeći vještačku inteligenciju ne samo za pisanje koda, već i za planiranje, strukturiranje i vođenje cijelog projekta.

Istraživači su uočili modularan i fleksibilan okvir sposoban za brzo prilagođavanje, sa nivoom organizacije kakav se obično viđa kod profesionalnih grupa sa ozbiljnim resursima. Dokazi ukazuju na to da je VoidLink dostigao funkcionalnu fazu za manje od nedjelju dana.

Jedan od ključnih nalaza odnosi se na način na koji je vještačka inteligencija korišćena tokom cijelog razvojnog ciklusa. Napadač je, prema procjeni istraživača, koristio vještačku inteligenciju za izradu detaljnih planova i vremenskih rokova razvoja, definisanje specifikacija i zadataka, vođenje testiranja i iteracija, kao i za širenje funkcionalnosti malvera.

Povezani članci

Tehnologija

AI kao ključ razvoja: Stručnjaci poručuju da će vještačka inteligencija transformisati zdravstvo, obrazovanje i biznis u Crnoj Gori

Tehnologija

“Kum” vještačke inteligencije smatra da se samo na jedan način može spriječiti njena dominacija nad čovjekom

Tehnologija

Nova zvjezda na crnom sajber-tržištu

Ono što je ranije zahtijevalo timove ljudi i mjesece rada sada je svedeno na dane. To predstavlja suštinsku promjenu: vještačka inteligencija značajno spušta prag za razvoj kompleksnih sajber-alata i omogućava pojedincima da razvijaju prijetnje koje su ranije bile rezervisane za timove sa značajnim resursima, uključujući i finansijske. Iako VoidLink nije autonomni AI-napad niti je korišćen u realnim kampanjama, njegovo otkriće pomjera granicu iz teorije u praksu i pokazuje kako vještačka inteligencija može da ubrza razvoj malvera, poveća njegovu sofisticiranost i omogući brzo prilagođavanje i skaliranje napada.

Vještačka inteligencija ne samo da unapređuje postojeće prijetnje, već mijenja ekonomiju sajber-kriminala. Razvoj naprednih alata postaje jeftiniji, brži i dostupniji, što znači da će se kompleksni napadi pojavljivati češće.

Za branioce ovo znači da se bezbjednosne strategije moraju mijenjati istim tempom kao i tehnike napadača. Kako vještačka inteligencija mijenja način na koji nastaju prijetnje, organizacijama će biti potrebni snažniji preventivni mehanizmi, obavještajni podaci u realnom vremenu, brže otkrivanje i reagovanje i bezbjednosni alati koji se prilagođavaju „brzinom mašine“.

Reagovanje tek nakon što napad počne više nije dovoljno. Tempo kojim se razvijaju prijetnje podržane vještačkom inteligencijom zahtijeva proaktivnu odbranu.

VoidLink je više od još jednog primjera AI-malvera. On označava prekretnicu u sajber-bezbjednosti. Era u kojoj se napredni malver razvija uz pomoć vještačke inteligencije više nije hipotetička.

Kako vještačka inteligencija nastavlja da napreduje, inovacije moraju biti praćene prevencijom, upozoravaju istraživači. „Razumijevanje načina na koji napadači koriste vještačku inteligenciju prvi je korak ka tome da ih zaustavimo“, zaključuju oni.