Většina počítačových nákaz dosud fungovala podle pevné kuchařky, kdy útočník předem určil, na co a jak se zaměří. Tým výzkumníků kolem univerzity v Torontu, na kterém se podílel i Vector Institute a univerzita v Cambridgi, ale sestavil něco jiného. Pokusný počítačový AI červ, tedy škodlivý kód schopný šířit se sám bez zásahu člověka, si dokáže útok vymyslet průběžně podle toho, na jaké zařízení zrovna narazí. Práci vědci předvedli v bezpečné uzavřené laboratoři jako varování pro celý obor.

Klíčový rozdíl spočívá v tom, že červ si s sebou nese malý a volně dostupný AI model. Spouští ho přímo na strojích, které už ovládl, a na každém novém cíli si systém prohlédne, zváží, jak ho napadnout, a sestaví plán na míru. Nejde tedy o slepé zkoušení předem daných triků, ale o útočníka, který přemýšlí za pochodu.

Právě schopnost uvažovat dělá hrozbu obtížně zastavitelnou. Červ mění strategii cíl od cíle, a pokud jedna záplata zavře jednu skulinu, hned hledá další. Klasické nástroje, které spoléhají na rozpoznání známého vzorce nebo na pravidelné záplatování, proti pohyblivému a přemýšlivému protivníkovi snadno selžou.

Funguje na systémech Linux i Windows a stejně tak na zařízeních Iot tedy v překladu internetu věcí, mezi která patří chytré spotřebiče a kamery, a podle potřeby mezi nimi přeskakuje. Zneužívá přitom už známé slabiny, ne tajné a neobjevené chyby. Cestou sbírá data, loví hesla, hledá další zranitelná místa a část výpočetního výkonu napadených strojů využívá k vlastnímu uvažování a plánování dalších kroků.

AI OBRÁZEK STEVE JOHNSON UNSPLASH.jpgZdroj: STEVE JOHNSON / UnsplashSpotřebitelé chtějí AI jako rádce při nákupu, rozhodnutí si ale nechávají pro sebe