Да, это звучит совсем как киберпанк-фантастика, но тем не менее: эксперт заявляет, что одна из самых опасных тенденций киберпреступности наших дней — это создание «разумов роя», ботнетов, управляемых искусственным интеллектом.
Автор исследования, Дерек Мэнки, фигура в мире КБ заметная — он работает global security strategist в Fortinet и FortiGuard Labs, а также сотрудничал с такими серьезными группами как Computer Emergency Response, NATO NICP, INTERPOL Expert Working Group и Cyber Threat Alliance. О перспективах того качественного, и очень опасного преображения ботнетов, что происходит сейчас, Мэнки предупреждал еще осенью 2017 года:
По результатам анализа таких изощренных атак, как Hajime, Devil’s Ivy и Reaper, мы можем заявлять, что в будущем [2018 году] на смену ботнетам придут интеллектуальные скопления пораженных устройств — «роевые» сети. Это приведет к появлению более эффективных направлений атак. «Роевые» сети будут задействовать технологию самообучения в целях эффективного поражения уязвимых систем на беспрецедентном уровне. Устройства в составе этих сетей будут взаимодействовать друг с другом и согласованно принимать меры на основе обмена локальными данными. Помимо этого, интеллектуальные устройства-«зомби» будут самостоятельно выполнять команды без вмешательства оператора ботнета. Таким образом, количество устройств в составе «роевой» сети будет расти по экспоненте, как и в скоплениях роящихся насекомых. Эти устройства смогут одновременно атаковать множество целей, что существенно усложнит выявление и устранение угроз. Несмотря на то, что в настоящее время подобные атаки пока еще не проводятся по технологии «роя», так как их охват ограничен особенностями кода, злоумышленники могут внести изменения, направленные на повышение способности ботов к самообучению. Преступники будут использовать большие группы подконтрольных устройств (ботов) для одновременного выявления и поражения разных направлений атак. Высокая скорость осуществления этих массированных атак приведет к исчезновению момента предсказуемости, который необходим для противодействия атакам. В предыдущем квартале текущего года отдел FortiGuard Labs зафиксировал 2,9 миллиарда попыток установки связи между ботнетами. Это свидетельствует о серьезности потенциальных последствий распространения «роевых» сетей и больших групп ботов. — Дерек Мэнки, Fortinet
Как эксперт заявил Threatpost, классические хакеры, «черные шляпы» на западном жаргоне, все чаще выбывают из действительно серьезной игры. По мнению Мэнки, причина проста — люди гораздо более медленны, чем машины. Особенно миллионы машин, соединенных вирусами в единую сеть — ботнеты. «Рои» усиливают мощь, время, адаптивность атаки. С «роем» приходит скорость, а еще он способен к самообучению, если скормить его нейросети (или скормить ему нейросеть?), и это, пожалуй, самое интересное.
Мэнки описывает самообучащиеся «рои», которые сами находят жертвы и постоянно активны в своем приросте и атаках, а не ждут команды от «пастуха», как первые опытные экземпляры. Еще раз — умные «рои» ботнетов способны сами атаковать, причем по нескольким фронтам одновременно, ресурсы у таких мегасистем сравнительно безграничны.
Эксперт уточняет, что из недавних угроз, признаки «роевого интеллекта» демонстрирует ботнет Hide ‘N Seek. Наше внимание этот необычный по децентрализованной одноранговой архитектуре ботнет привлекал в июле , в связи с целенаправленной атакой на системы умных домов, которых он заразил больше ста тысяч.
По словам Мэнки, такие ботнеты как Hide ‘N Seek, могут незамедлительно «извещать» другие ботнеты, с которыми они связаны о найденных уязвимостях — таким образом, у незащищенных устройств и систем практически нет шансов перед совокупной мощью «Роя».
В своем длинном интервью Threatpost эксперт, с энтузиазмом истинного натурализма говорит еще много занимательного о «Роях», связывая поведение ИИ с птицами и муравьями, и выражает надежду увидеть развитие этой новой формы кибержизни в 2019-м. Из существенного: по мнению Мэнки, единственной защитой против «Роя» может быть аналогичный ИИ, заложенный в защитную систему — то есть, это должна быть битва ИИ против ИИ. Добро пожаловать в будущее, дорогие читатели.
Ранее мы рассказывали о том, что самый резонансный за последние годы ботнет Mirai, поработивший в 2016 году сотни тысяч умных устройств, по-прежнему жив и активен. Более того, он изменяется и улучшается стараниями сотен энтузиастов, которые работает с открытым исходным кодом ботнета.
