Logiciel malveillant polymorphe entièrement autonome utilisant l’IA
HYAS Infosec, dont la plateforme d’infrastructure offre une visibilité, une protection et une sécurité inégalées contre tous les types de logiciels malveillants et d’attaques, a annoncé la démonstration de faisabilité d’EyeSpy, un tout nouveau type de logiciel malveillant polymorphe et entièrement autonome.
Le logiciel malveillant utilise l’intelligence artificielle pour prendre des décisions éclairées et synthétiser ses capacités en fonction des besoins afin de mener des cyberattaques et de se transformer en permanence pour éviter d’être détecté.
Le développement d’EyeSpy fait partie de la recherche continue de HYAS Infosec et garantira que la plateforme de protection de la société s’étende également aux logiciels malveillants du futur. Dans le cadre de ses recherches permanentes, HYAS a été le premier à créer des logiciels malveillants polymorphes synthétisés par l’IA avec son récent PoC BlackMamba.
David Ratner, PDG de HYAS, a déclaré : « Nous passons beaucoup de temps à modéliser et à théoriser les types d’attaques qui pourraient nous frapper et, en réponse, les types de défenses que nous devons mettre en place pour les contrer, car il est impératif que nos technologies défensives évoluent pour suivre l’impact de l’IA sur la sécurité. »
En utilisant les premières versions actuelles de l’IA générative, EyeSpy est capable de.. :
- Sélection de la victime visée de manière indépendante ou par le biais d’une spécification de l’acteur de la menace.
- Évaluation de l’environnement cible, de la plate-forme, des applications et de l’empreinte écologique.
- Identifier les vecteurs optimaux pour extraire l’information.
- Rédaction de logiciels malveillants à la volée – par exemple, si une cible se trouve sur une application de vidéoconférence spécifique, elle composera, testera et validera le logiciel malveillant pour cette application.
- Exécution de l’attaque.
- Analyse des résultats de l’AQ.
- Auto-réparation et itération continue de l’attaque jusqu’à ce qu’elle ait atteint les objectifs de l’attaquant.
M. Ratner a déclaré : « Et si les acteurs de la menace utilisaient des outils d’IA pour créer des logiciels malveillants capables de raisonner et d’agir par eux-mêmes, tout en affinant continuellement leur code en réponse à l’environnement ciblé et en échappant à la détection ? Nous pouvons supposer que les acteurs de la menace le font déjà. Pour maintenir et faire progresser notre détection antagoniste, nous devions agir, et vite. »
EyeSpy propulse HYAS encore plus loin dans un avenir où de telles entités intelligentes et autonomes feront partie du paysage de la cyberguerre. EyeSpy représente une étape importante dans l’évolution potentielle des capacités des adversaires. Les observateurs notent que le logiciel malveillant EyeSpy n’est pas simplement un programme – c’est une entité adaptative avec des stratégies évolutives, ce qui fait de sa catégorie de logiciels malveillants une menace dynamique toujours présente qui échappe à la détection.
« En tant qu’experts de l’infrastructure des menaces adverses, nous savons que la prochaine génération d’infrastructures d’attaque sera constituée de cadres d’attaque polymorphes entièrement synthétisés par l’IA », explique David Mitchell, directeur de la technologie chez HYAS. « À l’heure actuelle, EyeSpy peut permettre aux professionnels de la cybersécurité de s’entraîner à la manière dont ils devront se battre et de concevoir des solutions de sécurité capables de se défendre contre les pires menaces émergentes et d’en atténuer les effets, avant même que leur puissance destructrice ne puisse être mise à profit. Ces deux objectifs ont motivé le développement de cette technologie afin que nous puissions commencer à nous défendre contre elle.
« Les analystes ont émis l’hypothèse que les logiciels malveillants intelligents se profilaient à l’horizon. Eh bien, l’avenir, c’est maintenant. Le scénario cauchemardesque d’un logiciel malveillant capable de réagir de manière autonome à son environnement est devenu réalité », a déclaré Charles Kolodgy, chercheur en cybersécurité, directeur de Security Mindsets et ancien expert principal auprès d’IDC et de la NSA. « Les cybercriminels utiliseront des technologies similaires pour élargir considérablement le paysage des menaces. Il est essentiel que l’ensemble du secteur se prépare à lutter contre ce niveau d’attaques polymorphes entièrement autonomes et synthétisées par l’IA. En passant de la théorie à la pratique, HYAS a fait le premier pas dans le développement d’outils défensifs capables de contrer les cyberattaques et les tactiques basées sur l’IA en créant une preuve de concept qui nous montre exactement ce à quoi nous allons être confrontés ». M. Kolodgy a fait part de ses observations après une démonstration des capacités d’EyeSpy.
La recherche sur les menaces de HYAS Labs accélère le travail sur la technologie capable de remédier à cette classe émergente de logiciels malveillants polymorphes synthétisés par l’IA, à la fois pour s’assurer que ses solutions primées HYAS Protect, HYAS Confront et HYAS Insight fournissent la superbe protection dont le marché a besoin de toute urgence, et aussi pour faire progresser la compréhension du secteur et la réponse aux nouvelles générations de menaces.
« Il s’agit d’une situation cauchemardesque dont nous savions qu’elle allait se produire, et qui est maintenant arrivée », confirme Todd Graham, associé directeur de M12. « Il ne fait aucun doute qu’il s’agit du prochain paysage de menaces et du nouveau théâtre de guerre. HYAS développe le type de technologie dont nous aurons besoin pour nous défendre contre la prochaine génération de cyberattaques et de guerres, et il est essentiel que l’industrie dans son ensemble se prépare à lutter contre ce niveau de cadres d’attaque polymorphes, entièrement autonomes et synthétisés par l’IA. »
En savoir plus sur EyeSpy PoC