Гендиректор компании iTPROTECT Андрей Мишуков заявил «Известиям», что у нейро-кибератак отсутствуют отчетливые и однозначные признаки. По его словам, пока весьма сложно надежно установить применение искусственного интеллекта в вредоносном ПО, потому что такие вирусы проявляют нестандартное поведение и маскируются под легитимные системные процессы.
«Умный» вирус можно распознать по косвенной аномалии: хаотичному, но целенаправленному сетевому трафику, неожиданному росту нагрузки на память и процессор без видимых причин и повторяющихся попытках проникновения с измененным поведением. Такие вирусы «живут» внутри системы, постоянно эволюционируя, чтобы оставаться в тени», — пояснил эксперт.
В качестве примера такой адаптивности эксперт привел применение специальных команд‑промптов, которые используются для «обмана» системного ИИ.
Как ранее стало известно, современный киберландшафт впервые столкнулся с видами вирусов, активно использующими ИИ для изменения собственного кода и обхода традиционных средств защиты. Представители IT-индустрии и специалистов по кибербезопасности отмечают тревогу: технологии изменились, и привычные методы противодействия требуют оперативного обновления.
Подробности читайте в статье «Известий».