Dans le rapport « Empowering Defenders : How AI is shape malware Analysis » Google aide les chercheurs, les professionnels de la sécurité et le grand public à mieux comprendre la nature des attaques malveillantes, en se concentrant cette fois sur la façon dont l'IA complète les attaques traditionnelles. outils d'analyse des malwares en apportant une nouvelle fonctionnalité, conduisant à un gain de temps très significatif pour les analystes.
Voici quelques-unes des principales idées présentées :
- L'IA offre un angle différent sur la détection des logiciels malveillants, d'un verdict binaire à une explication détaillée.
- L'IA excelle dans l'identification des scripts malveillants, en particulier ceux qui sont obscurcis, atteignant des taux de détection jusqu'à 70 % supérieurs par rapport aux méthodes traditionnelles seules.
- L’IA s’est avérée être un outil puissant pour la détection et l’analyse d’ensembles d’outils de script malveillants traditionnellement négligés par les produits de sécurité.
- L'IA démontre une détection et une identification améliorées des scripts exploitant les vulnérabilités, avec une amélioration de l'identification des exploits allant jusqu'à 300 % par rapport aux outils traditionnels seuls.
- Google a observé des échantillons suspects en utilisant des API d'IA ou en tirant parti de l'enthousiasme pour les produits d'IA à des fins de distribution. Cependant, l’utilisation de l’IA dans des attaques de type APT ne peut pas être confirmée pour le moment.
Pour plus de détails, vous pouvez télécharger le rapport ici :
La question la plus posée à VirusTotal depuis que l’IA est devenue plus courante est « avez-vous trouvé des logiciels malveillants générés par l’IA ». Détecter si un malware a été « généré par l’IA » est une tâche difficile. Comment tracer l’origine d’un code source ? Google a joué avec différentes idées, en essayant de trouver des tendances inhabituelles dans les familles et les acteurs des logiciels malveillants au cours des 12 à 15 derniers mois. Au cours de toutes ses recherches, Google n'a trouvé aucun indicateur solide.
Dans cet article de blog, Google fournit des détails techniques supplémentaires sur la section de son rapport sur les logiciels malveillants générés par l’IA.