Malware vytvořený genAI je neškodný, ukazuje studie Googlu

Václav Tesař
Dnes

Přestože mnozí upozorňují na proměnu pravidel kyberbezpečnosti vlivem generativní umělé inteligence, studie Googlu ukazuje, že situace není tak horká.

Google zveřejnil nový výzkum, ukazující, že kyberzločinci sice experimentují s generativní umělou inteligencí za účelem vytváření malwaru, ale výsledky jsou zatím daleko od sofistikovanosti. A rozhodně nepředstavují vážnou hrozbu.

Ve zprávě bezpečnostní tým Googlu představil pět příkladů malwaru vytvořeného s pomocí generativních nástrojů umělé inteligence. Všechny byly vesměs primitivní, snadno detekovatelné a ve srovnání s profesionálně vytvořeným malwarem neúčinné. 

Jeden z nich, známý jako PromptLock, který společnost Eset popsala jako „první ransomware poháněný umělou inteligencí“, pochází z akademického projektu, který testoval, zda velké jazykové modely mohou „autonomně plánovat, přizpůsobovat a provádět životní cyklus ransomwarového útoku“. Jeho tvůrci nicméně přiznali, že malware měl svá omezení a šlo jim spíš o ověření koncepce než o skutečnou zbraň.

Další čtyři vzorky, které Google analyzoval – FruitShell, PromptFlux, PromptSteal a QuietVault – měly podobné nedostatky. Používaly známé techniky, byly snadno zachyceny i základními antivirovými nástroji a nevyžadovaly žádné nové obranné strategie. 

Nezávislý výzkumník Kevin Beaumont shrnul situaci pro Ars Technica bez obalu: „Po více než třech letech generativní AI mánie je vývoj hrozeb bolestivě pomalý. Kdybyste za takový malware platili vývojářům, zuřivě byste požadovali vrácení peněz, protože nepředstavuje věrohodnou hrozbu, a to ani náznakem.“

Uvedené závěry vyvrací tvrzení (často zesilovaná startupy a investory v oblasti AI), že malware generovaný AI už mění podobu kyberbezpečnosti. Například společnost Anthropic nedávno uvedla, že objevila hackera, který pomocí jejího modelu Claude „vyvíjel, prodával a distribuoval několik variant ransomwaru, z nichž každá měla pokročilé schopnosti úniku, šifrování a mechanismy proti obnově“. 

Společnost dodala: „Bez pomoci Clauda by nemohl implementovat ani odstraňovat chyby v základních komponentách malwaru, jako jsou šifrovací algoritmy, techniky proti analýze nebo manipulace s vnitřními součástmi Windows.“

Podobně startup ConnectWise varoval, že generativní AI „snižuje laťku pro vstup nekalých aktérů do hry“. Citoval přitom zprávu od OpenAI, která tvrdí, že 20 aktérů použilo ChatGPT k vytvoření malwaru nebo identifikaci softwarových zranitelností. Další společnost, BugCrowd, pro změnu uvedla, že v průzkumu mezi respondenty, kteří se sami přihlásili, „74 % hackerů souhlasí, že AI zpřístupnila hackování“.

Jedním ze zajímavých detailů zjištění Googlu byl pokus o obejití bezpečnostních systémů zabudovaných do modelu Gemini. Útočník předstíral, že je výzkumník – etický hacker účastnící se soutěže typu capture-the-flag (CTF) –, aby model oklamal a ten mu pomohl se simulacemi útoků. 

Google uvedl, že od té doby vylepšil své bezpečnostní opatření, aby takové pokusy blokovala. Takové „ochranné bariéry“ jsou běžné ve všech hlavních systémech AI a jsou navrženy tak, aby zabránily zneužití, včetně vytváření škodlivého kódu nebo pokynů pro kybernetické útoky.

Závěr Googlu je tak jasný: malware generovaný umělou inteligencí je dnes většinou experimentální a zdaleka nepředstavuje reálné nebezpečí. Prozatím zůstávají základem většiny kybernetických hrozeb tradiční hackerské techniky, nikoli umělá inteligence.

