Business intelligence

Intelligente malware, het is een recept voor nachtmerries. Toch zit het er over minder dan een jaar aan te komen, volgens securityspecialist Dave Palmer.


 
Gebruikers hebben het nu al moeilijk om malware te omzeilen, in de vorm van bijvoorbeeld ‘domme’ virussen of spyware. Vooral de recente toename in ransomware-aanvallen neemt buitengewone proporties aan. Stel je voor dat die ransomware kon teren op artificiële intelligentie: is het hek dan volledig van de dam?

Geen geluk

Het hoofd van Brits securitybedrijf DarkTrace, Dave Palmer, denkt van wel. Op het tempo dat artificiële intelligentie nu evolueert, is het onvermijdelijk dat de technologie uiteindelijk ook cybercriminelen zal aantrekken, vertelt hij aan Business Insider. Malware die steunt op kunstmatige intelligentie wordt dan nog complexer, en zal meer gebruikers in de maling kunnen nemen.
 
Om een voorbeeld te geven: ransomware moet het nu hebben van een welgemikte boodschap op het juiste moment. Als je een mail binnenkrijgt die van je klant lijkt te zijn, is de kans groter dat je op een foute bijlage klikt wanneer je bezig bent aan de presentatie waar hij de opdracht voor gaf, dan wanneer je geen enkele mail van hem verwacht. Er is wat geluk – of vooral pech – mee gemoeid. Je moet net de waarschuwingssignalen missen: een andere aanspreekvorm, een onkarakteristiek register, een gekke zin. Met artificiële intelligentie is het mogelijk dat zulke verschillen er helemaal niet meer zijn.
[related_article id=”167239″]

Digitale kloon

Met intelligente, neurale netwerken kan jouw online schrijfstijl namelijk tot op de letter worden geïmiteerd. Palmer vermoedt daarom dat malware zich in de niet zo verre toekomst toelegt op het bestuderen van communicatie. De malware kan zich schuilhouden tot het genoeg informatie heeft vergaard over je manier van schrijven, en gaat zich dan als jou voordoen: tegen wie ben je kort en beleefd? Welke contactpersoon krijgt van jou een smiley? Wie krijgt de meeste bijlages? Je contactpersonen merken niets raars aan de valse mails, ook al heb jij geen enkel woord getypt.
 
Bovendien kan andere informatie meespelen om de boodschap nog overtuigender te maken, legt Palmer uit met een voorbeeld. “Nadia heeft iets op haar laptop dat haar mails, berichten en kalender kan lezen, en daarna mensen berichten stuurt in dezelfde schrijfstijl die zij gebruikt. […] Als je een meeting hebt gepland met Nadia, kan het zijn dat je een kaartje aankrijgt van de locatie waar jullie hebben afgesproken – want het kan zien in de kalender dat die meeting eraan komt. Je zou het opendoen omdat het relevant is, maar die kaart zou met een payload komen.”
 
Intelligente malware die een deel van jouw persoonlijkheid kopieert; het klinkt als dystopische sciencefiction. Artificiële intelligentie geeft ons een eerste greep op wat slimme technologie kan doen, en dat is voor de meesten een erg positief vooruitzicht. De voorspellingen van Palmer tonen echter ook de keerzijde: zulke technologie kan ook makkelijk in de verkeerde handen vallen.