Programeri softvera uveliko koriste jezičke modele zasnovane na veštačkoj inteligenciji za generisanje koda, što je donelo ogromne pomake u produktivnosti, ali i neke predvidivo sumnjive promene. Nije iznenađenje da i hakeri i tvorci malvera slede isti trend.
Prema nedavnim izveštajima, uočen je niz aktivnih malver napada sa kodom koji je bar delimično generisan pomoću AI-a.
BleepingComputer beleži više napada u kojima je primećen kod za koji se sumnja da je napisan pomoću veštačke inteligencije, dok izveštaji kompanija Proofpoint i HP ukazuju na to da su ovi alati omogućili napade bez potrebe za tehničkim znanjem koje je inače neophodno za velike malver napade. Moglo bi se reći da je hakovanje postalo dostupno široj publici.
Napadi koriste relativno jednostavne vektore, poput HTML-a, VBScript-a i JavaScript-a, sa kodom koji je široko primenljiv, ali manje usmeren. Ovi napadi su najefikasniji kada se sprovode kao preuzimanje sakriveno u ZIP fajlu (ili uz korišćenje neke druge uobičajene metode napada).
Napredni korisnici već su sumnjičavi – ili bi barem trebalo da budu – kada su u pitanju ovakvi napadi, koji postoje decenijama, mnogo pre nego što je AI generisanje koda postalo popularno. Kompleksni i specifično usmereni napadi, poput nedavnog PKfail incidenta, trenutno su van dometa ovakvih alata za generisanje koda.
Međutim, zabrinutost i dalje postoji. Ovi alati mogli bi eksponencijalno povećati učestalost jednostavnijih napada na korisnike interneta, što zahteva dodatnu pažnju, posebno korisnika na Windows operativnim sistemima. Zbog toga je zaštita od virusa i malvera postala još važnija.
Veća pretnja dolazi iz kombinacije veštih programera malvera i AI alata za generisanje koda. Čak i ako AI ne može pisati briljantan kod, talentovani programer mogao bi iskoristiti ove alate za automatizaciju procesa i postati daleko efikasniji. Kao i uvek, koristite antivirusne skenere i izbegavajte preuzimanje sa nepoznatih izvora.
