Искусственный интеллект (ИИ) в современном мире это "палка о двух концах". ИИ может рассматриваться и найти свое применение, как потенциальное средство для защиты от вирусов, кибератак и вредоносного ПО, прежде, чем они окажут влияние на любую информационную систему. В то же время, технология может быть использована с обратной стороны, т.е. применяться для формирования более совершенного вредоносного программного обеспечения, способного обойти даже самые лучшие системы защиты и безопасности, заражать компьютеры или же осуществлять атаку только в том случае, когда жертва будет обнаружена, например, через камеру устройства.
Подобный сценарий событий продемонстрировали специалисты в области безопасности из компании IBM Research, которые придумали новый инструмент для кибератаки с применением искусственного интеллекта под названием - DeepLocker. Разработанный вирус позволяет совершать атаку скрывая при этом свои намерения, до тех пор пока программа не достигнет конечно точки, т.е. своей жертвы.
DeppLocker способен перемещаться внутри защищенного сегмента, не будучи при этом обнаруженным и "раскрывает свое вредоносное воздействие, в тот момент, когда ИИ идентифицирует цель, с помощью таких аспектов, как распознавание лица, местоположения и распознавание голоса человека."
Специалисты считают, что подобный вид скрытого воздействия с применением технологии искусственного интеллекта является наиболее опасным, поскольку он может оказать влияние на миллионы устройств пользователей, подобно программам безопасности государственного уровня, не будучи, при этом, обнаруженным.
DeepLocker имеет встроенный механизм запуска, активация которого происходит только в тот момент, когда жертва обнаружена. Программа работает подобно тому, как работает снайпер - он находится в ожидании и совершает один выстрел только в тот момент, когда обнаружил одну определенную цель. Вредоносное ПО на базе ИИ, остается в режиме ожидания и маскирует себя под полезной нагрузкой формируемой в программах для видеоконференций, что позволяет ей избежать возможного обнаружения через антивирус или другие механизмы защиты.