Aggiornamenti recenti Marzo 21st, 2025 4:01 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR
- Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo
- MirrorFace ha colpito un ente diplomatico europeo
- Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione
- ClickFix: torna la campagna di phishing che colpisce il settore turistico
Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus
Il progetto sfrutta un sistema per inserire modifiche nel codice dei malware ed evitarne il rilevamento. E rischia di funzionare…
Si fa un gran parlare dell’uso dell’intelligenza artificiale (AI) nell’individuazione dei malware. Mentre le società di sicurezza la stanno implementando nei loro sistemi per migliorare le capacità di rilevamento delle minacce sconosciute, qualcuno ha già cominciato a lanciare l’allarme sulla possibilità che questa tecnologia possa essere usata anche dai cyber-criminali con obiettivi esattamente opposti.
Una delle prime “prove sul campo” è stata presentata al DEF CON 2017 di Las Vegas da Hyrum Anderson di Endgame. L’esperimento sfrutta la piattaforma OpenAI creata da Elon Musk e si pone l’obiettivo di utilizzare l’intelligenza artificiale per creare malware che gli antivirus non sono in grado di rilevare.
La logica, insomma, è quella di combattere il fuoco con il fuoco. Intelligenza artificiale contro intelligenza artificiale.
L’assunto da cui è partita la ricerca è che il machine learning ha dei difetti e, in particolare, può essere ingannato attraverso piccole modifiche. Nella sua presentazione (disponibile qui) Anderson cita l’esempio dei sistemi di riconoscimento delle immagini e della possibilità di ingannarli facendo in modo che la foto di un furgone venga scambiata per uno struzzo.
Per un occhio umano rimane sempre un furgone. L’intelligenza artificiale, però, viene ingannata dal disturbo inserito nell’immagine.
La strategia usata è quella di alterare la struttura del codice dei malware, facendo in modo che abbiano caratteristiche tali da non “insospettire” i sistemi antivirus basati sul Machine Learning.
A questo scopo il team di ricercatori ha avviato una simulazione mettendo a confronto un “agente” in grado di elaborare malware con queste caratteristiche e un motore antivirus. L’obiettivo era quello di arrivare a un sistema che fosse in grado di “imparare” come aggirare il sistema di analisi del software di sicurezza.
I risultati dell’esperimento non sono tanto importanti in valore assoluto, quanto nella prospettiva del miglioramento. Stando ai risultati pubblicati nella ricerca, dopo 15 ore in cui la piattaforma ha macinato circa 100.000 tentativi, il numero di sample individuati dall’antivirus sono passati da 35 su 62 a 25 su 62.
Insomma, l’utilizzo dell’intelligenza artificiale per aggirare il machine learning sarebbe efficace. Anderson ha reso disponibile il software necessario per replicare esperimenti simili su GitHub. C’è da scommettere che molte società di sicurezza ci si butteranno sopra.
Condividi l'articolo
Svpeng: il trojan per Android che sfrutta le funzioni per disabili
Ransomware: dal 2014 i pirati hanno incassato 25 milioni di dollari
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il ransomware Medusa usa un driver malevolo per bloccare le... I ricercatori di Security Labs di Elastic hanno analizzato... -
MirrorFace ha colpito un ente diplomatico europeo MirrorFace, gruppo APT cinese allineato al governo, ha... -
Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla... Un grave bug che colpisce Apache Tomcat è sfruttato... -
ClickFix: torna la campagna di phishing che colpisce il... ClickFix è tornato alla carica: dopo essere apparsa per... -
CERT-AGID 8-14 marzo: contrastata una campagna malspam con... Nell’ultima settimana il CERT-AGID ha individuato 61...
Ransomware: la serie
No posts found.
2 thoughts on “Con l’intelligenza artificiale i malware riescono ad aggirare gli antivirus”