AI-genererad kod minskar tröskeln för komplexa cyberattacker
Ett av de första kända exemplen på avancerad skadlig kod som till stor del genererats av AI är Voidlink. Koden tog mindre än en vecka att utveckla och visar, enligt Check Point Research, hur AI håller på att förändra hotbilden i grunden.
Voidlink identifierades av säkerhetsforskare från Check Point Research. Bolaget menar att den skadliga koden förmodligen byggts och utvecklats av en enskild aktör, och AI har använts i alla delar från planering och struktur till testning och vidareutveckling. Tidigare har detta arbete krävt ett team av utvecklare och månader av arbete, men Voidlink tog mindre än en vecka att ta fram.
Tidigare AI-utvecklad skadlig kod har ofta varit av låg kvalitet eller byggt vidare på redan befintliga verktyg. Här sticker Voidlink ut i att den är så pass sofistikerad, och att AI inte bara nyttjats som stöd för att skriva koden, utan som ett verktyg för att designa och driva hela utvecklingen.
"Visar hur AI förändrar hotbilden i grunden"
Även om Voidlink identifierades i ett tidigt skede och inte nyttjades i aktiva attacker, ser Check Point upptäckten som ett tecken på vart hotlandskapet är på väg. Bolaget menar att skadlig kod som Voidlink förändrar spelreglerna genom att minska tröskeln för komplexa attacker.
– Voidlink visar hur AI håller på att förändra hotbilden i grunden. När enskilda aktörer kan bygga avancerad skadlig kod på dagar istället för månader måste även försvarssidan ställa om. Förebyggande säkerhet och tidig upptäckt blir helt avgörande. säger Fredrik Sandström, säkerhetsexpert på Check Point Software, i ett pressmeddelande.
Läs mer om ämnet: