Fant trojaner som trolig er bygget av KI-modeller
Det nye Linux-viruset VoidLink skal være bygget av én person og kunstig intelligens. – Et forvarsel, advarer Næringslivets sikkerhetsråd.
I desember ble en ny Linux-skadevare avdekket av sikkerhetsselskapet Check Point Research, kalt «Voidlink».
En utfordring er at den retter seg spesifikt mot skysystemer, skrev digi.no nylig.
Men nå viser det seg at skadevaren trolig er laget av ett menneske og KI-modeller, melder sikkerhetsselskapet.
– Bevis på at tiden med avansert KI-generert skadevare har begynt, uttaler Check Point Research.
– Et av de første tilfellene
Selskapet fant sikkerhetsfeil i skadevaren som avslørte hvordan det ble laget, ifølge thehackernews.com.
– Dette gjør VoidLink til et av de første tilfellene der en avansert skadevare for det meste blir laget ved å bruke KI, skriver nettstedet.
– Et forvarsel
Norsk næringsliv er på alerten.
– Såkalt «Agentic AI attacks» blir av mange sett på som en svært stor trussel, fordi angrepene kan skje svært hurtig og tilpasse seg mottiltak, skriver Næringslivets sikkerhetsråd (NSR) i sitt siste ukesbrev.
NSR er norske myndigheters cybersikkerhetssenter for næringslivet.
– VoidLink kan være et steg i denne retningen, og er derfor et forvarsel på en utvikling i trusselbildet som norske bedrifter må sette fokus på.
– Unngår deteksjon
NSR peker på at skadevaren er en trojaner som ser ut til å være bygget etter en metodikk kalt «spec-driven development», styrt av KI-modeller.
– Dette betyr at KI-en ikke bare har skrevet koden, men også generert utviklingsplaner og iterative tester for å unngå deteksjon.
Det kan gi enorme utfordringer framover:
– Når angripere bruker KI til å produsere skreddersydd og sofistikert skadevare, kan dette skje i et tempo mennesker ikke kan matche eller forsvare seg effektivt i mot, skriver Næringslivets sikkerhetsråd.
Fredag legger norske myndigheter fram de årlige nasjonale trusselvurderingene.
