Az ESET biztonsági cég kutatói felfedeztek egy teljesen új típusú ransomware-t, amely forradalmi megoldással, egy helyi mesterséges intelligencia modell segítségével operál. Ez a kártékony szoftver nem hagyományos, előre megírt szkripteket használ, hanem az AI segítségével generálja azokat helyben, a megfertőzött rendszeren belül. Ez a megközelítés alapvetően megváltoztatja a kiberfenyegetések tradicionális működési modelljét.
A helyi AI modell használata azt jelenti, hogy a támadások során használt kód folyamatosan változik és fejlődik. A kártevő nem támaszkodik külső szerverekre a parancsok fogadásához, ami jelentősen megnehezíti a kapcsolatok észlelését és a támadás forrásának nyomon követését. Ezáltal a malware rejtettebbé és ellenállóbbá válik a szokásos védelmi mechanizmusokkal szemben.
Az önállóan működő, lokális modell lehetővé teszi, hogy a ransomware komplex és sokrétű illegális tevékenységeket hajtson végre anélkül, hogy felkeltse a gyanút. A folyamat automatizált és intelligens, ami a hatékonyságát is növeli, miközben a biztonsági szakemberek számára egyre nehezebbé válik a mintázatok felismerése és a védelem megszervezése.
A változó kimenet kihívás elé állítja a biztonságot
A nagy nyelvi modellek (LLM) legnagyobb kihívása a biztonsági szempontból az outputok változatossága. Mivel az AI minden egyes futtatáskor némileg eltérő szkriptet hozhat létre, a kártevő aláírása folyamatosan alakul és változik. Ez gyakorlatilag lehetetlenné teszi a hagyományos, aláírás-alapú víruskereső megoldások számára, hogy hatékonyan azonosítsák és blokkolják a fenyegetést.
Ezt a jelenséget nevezik „polimorf malware”-nek, ahol a kártevő kódja minden fertőzésnél egyedivé válik. A hagyományos ransomware-támadásoknál jól ismert mintázatok itt nem fedezhetők fel, hiszen a támadás minden egyes példánya egyedi. A biztonsági rendszerek így nem támaszkodhatnak korábban begyűjtött adatokra vagy ismert mintákra.
Az ilyen intelligens kártevők következtében a proaktív védelem és a viselkedésalapú észlelés kerül egyre nagyobb előtérbe. A jövőben a biztonsági megoldásoknak nem a kódot, hanem a gyanús tevékenységeket és folyamatokat kell figyelniük, hogy felismerhessék ezeket a kifinomultabb támadásokat.
A jövő kiberfenyegetései és az AI szerepe
A helyi AI-modelleket felhasználó ransomware egyértelműen jelet ad a kiberbűnözés következő fejezetének kezdetéről. A támadók egyre inkább ki fogjak használni a mesterséges intelligencia előnyeit, hogy automatizált, skálázható és rendkívül nehezen észlelhető támadásokat indítsanak. Ez a fejlesztés egy újfajta katonai versenyhez vezethet a biztonsági szakértők és a hackerek között.
Az ESET felfedezése underlines, hogy a biztonsági iparnak gyorsan alkalmazkodnia kell ehhez az új valósághoz. A jövőbeli védelem nem csak a kártevő utáni hajszáról, hanem a megelőzésről és a folyamatos monitorozásról fog szólni. A mesterséges intelligencia nemcsak a támadók, hanem a védelem oldalán is kulcsszerepet fog játszani a fenyegetések felderítésében.
Végül, de nem utolsósorban, ez a trend erősíti a felhasználói oktatás és a cyber higiénia létfontosságát. Mivel a támadások egyre kifinomultabbá válnak, az egyének és a szervezetek számára elengedhetetlen, hogy folyamatosan naprakészek legyenek és alapvető biztonsági gyakorlatokat kövessenek, mint például a rendszeres frissítések és a kétfaktoros hitelesítés használata.
Forrás: TomsHardware.com ↗̱
©pexels
Ez is érdekelhet
Az Xbox Cloud Gaming ingyenes szintje kiszivárgott – így működik a reklámokkal támogatott játékélmény
A hardver csúcson a szoftver krízisben – ez volt a CES 2026 legnagyobb paradoxona
Meta stratégiai váltás: VR-stúdiók bezárása, a fókusz a wearables felé tolódik
CES 2026 hírek – holografikus tábla és XPS, a Microsoft cáfolt
Elhunyt A Sega alapítója – így építette fel a játékipari óriást
Megjelent a Cinebench 2026, amely hatszor olyan keményen teszteli a CPU-kat és a grafikus kártyákat
A Nintendo 15 éves jogi harca véget ért 7 millió eurós ítélettel
PowerShell – ezekkel a parancsokkal válsz Windows power userré
A Take-Two új stúdiót indít a leállított Perfect Dark kulcsembereivel
A Bungie és a Sony lezárta a Marathon plagizálási ügyét – precedens született