In een eerdere blog schreef ik al over het verminderde effect en de gevaren van “next generation” anti virus: https://www.guardian360.eu/anti-virus-is-dood-lang-leve-anti-virus/. Tijdens de security conference Def Con werd duidelijk dat hackers ook gebruik maken van nieuwe technologieën. Hyrum Anderson presenteerde daar een opzet om kunstmatige intelligentie in te zetten om Anti Virus te omzeilen

Kunstmatige intelligentie
Kunstmatige intelligentie is de wetenschap die zich bezighoudt met het creëren van een artefact dat een vorm van intelligentie vertoont. Het is moeilijk te definiëren wat ‘intelligentie’ precies is. Het is derhalve ook moeilijk te definiëren wat artificiële intelligentie precies is.

Dingen die aanvankelijk als zeer intelligent werden beschouwd, zoals het winnen van een partij schaak van de wereldkampioen schaken, blijken opeens toch niet zo intelligent te zijn als het doel eenmaal is bereikt. Denk bijvoorbeeld aan de schaakwedstrijd tussen wereldkampioen Kasparov en Deep Blue in 1997.

Een vrij algemeen geaccepteerde test voor kunstmatige intelligentie is de turingtest, geformuleerd door de Engelse wiskundige Alan Turing, een van de vaders van de informatica. Deze komt erop neer dat als een computer iemand voor de gek kan houden en deze kan laten geloven dat hij een mens is, de computer intelligent moet zijn.

Machine learning
Machine learning is een breed onderzoeksveld binnen kunstmatige intelligentie, dat zich bezighoudt met de ontwikkeling van algoritmes en technieken waarmee computers kunnen leren.

De methodes zijn te verdelen in twee ruwe categorieën: aanleidinggevend en deductief. Aanleidinggevende methodes creëren computerprogramma’s door het vormen van regels of het extraheren van patronen uit data. Deductieve methoden hebben als resultaat een functie die net zo generiek is als de invoerdata.

Automatisch leren is sterk gerelateerd aan statistiek, aangezien beide velden de studie van data analyseren. Automatisch leren is meer gericht op de algoritmische complexiteit of de implementatie in programma’s. Het is ook gerelateerd aan data mining, waarin op een geautomatiseerde manier patronen en relaties worden gezocht in grote hoeveelheden gegevens.

Hoe kan kunstmatige intelligentie ingezet worden om AV te omzeilen?
Anti Virus ontwikkelaars maken gebruik van algoritmes om nieuwe malware snel te herkennen. Een malware ontwikkelaar kan zelf ook algoritmes ontwikkelen die de Anti Virus software omzeilt. Malware ontwikkelaars hebben zelf ook beschikking over de laatste versies van populaire anti virus software pakketten. Ze kunnen dus heel eenvoudig testen of nieuw door hen ontwikkelde malware door deze pakketten ontdekt worden. Door kunstmatige intelligentie kan dit trial and error proces versneld worden, waarbij de computer van de malware schrijver leert hoe hij zo effectief mogelijke malware moet ontwikkelen.

Deze ontwikkeling gaat ervoor zorgen dat het kat- en muisspel nog sneller gespeeld gaat worden en dat Anti Virus in de toekomst niet meer effectief zal blijken. Voorlopig hebben we de software nog nodig, maar binnen Guardian360 geloven we erin dat organisaties er beter aan doen om meer aandacht te geven aan ontbrekende defense in depth maatregelen, social engineering en vulnerability management. Wij praten daar graag een keer met je over verder 😉 www.guardian360.eu/

Bronnen
https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEFCON-25-Hyrum-Anderson-Evading-Next-Gen-AV-Using-AI.pdf
https://nl.wikipedia.org/wiki/Kunstmatige_intelligentie
https://nl.wikipedia.org/wiki/Machinaal_leren