Технологии машинного обучения уже помогают бороться с мошенничеством, оценивать и оптимизировать бизнес-процессы, улучшать процедуры тестирования и разрабатывать новые решения. Однако данная технология может быть использована и злоумышленниками.
Как отмечают специалисты ESET, в частности, технология машинного обучения применяется киберпреступниками для усовершенствования вредоносных программ и усложнения обнаружения угроз. Известным примером является троян Emotet, который использует машинное обучение для улучшения определения целей инфицирования.
По мнению аналитиков ESET среди самых распространенных методов использования машинного обучения в злонамеренных целях:
Создание новых вредоносных программ с усовершенствованной автоматизацией инфицирования;
Увеличение скорости атаки с целью кражи конфиденциальных данных;
Поиска новых «0-дневных» уязвимостей;
Создание вредоносных ботов, которые помогают собрать информацию о конкретной организации в кратчайшие сроки;
Инфицирование устройств Интернет вещей, поскольку они являются идеальной платформой для накопления конфиденциальной информации о пользователе;
Осуществление фишинговых атак с помощью ботов, которые могут создавать профессиональные электронные письма для ввода жертвы в заблуждение. Примером служит запрос на счет с незначительными изменениями названия и логотипа легитимной компании.
Многоуровневая защита как способ предотвращения инфицирования угрозами
Хотя первоначальной целью введения технологии машинного обучения были автоматизация шаблонных операций, анализ больших объемов данных и усовершенствования сложных процессов. Сегодня ее использование в злонамеренных целях является одной из самых заметных угроз в кибербезопасности.
Достижения в области искусственного интеллекта открыли совершенно новую эру, когда практически любые собранные данные обрабатываются и анализируются с помощью алгоритмов машинного обучения. Как повлияет развитие ИИ и машинного обучения в будущем на индустрию безопасности - остается открытым вопросом.