AIは、DevOps開発者が新世代のランサムウェアに対抗するために不可欠である

Android オペレーティング システムを含むすべての主要なオペレーティング システムにおいて、人工知能の役割がますます重要になっています。脅威を検出してブロックできるため、デバイスのセキュリティなど、新しい目的での使用が増えています。 AI はサイバーセキュリティの脅威の検出と軽減に使用されていますが、ハッカーが AI を悪用する可能性があるため、リスクも生じます。

[[408602]]

この傾向は急速に拡大しており、過去 1 年間でランサムウェア攻撃の数が 150% 増加した理由の 1 つとなっています。新しいサイバーセキュリティ アルゴリズムを開発する DevOps 開発者は、より強力な防御を構築するために、ハッカーが AI を使用して開発するアプリケーションをリバース エンジニアリングする方法を学ぶ必要があります。人工知能の進歩により、マルウェアは極めて高度化しており、ユーザーや企業がマルウェアを検出したり防止したりすることがより複雑になっています。

DevOps 開発者は、PDF ファイルをパスワードで保護するなど、新しいソリューションを開発する際にさまざまな側面を考慮する必要があり、最も差し迫った問題のいくつかを解決する必要があります。

ランサムウェアDevOpのサイバーセキュリティ専門家が対処しなければならないAI要素

人工知能により、マルウェア開発者は、セキュリティ専門家が警戒する必要のある悪意のある攻撃機能を備えたランサムウェアを作成できます。機械学習アルゴリズムは、既存のランサムウェアの効果を高めるのにも役立ちます。この動きは、一部の企業が人工知能技術によって引き起こされる新たなサイバーセキュリティの脅威に直面し始めていることから、ここ数カ月の間に現れた。

ここでは、ハッカーが AI を使用してより高度なランサムウェアを開発する方法と、DevOps サイバーセキュリティ プログラマーが AI を使用してハッカーを阻止するためのアイデアをいくつか紹介します。

（１）標的型ランサムウェア

Deeplocker は、多くの注目を集めているマルウェアの脅威です。このアプリケーションは、ランサムウェアの危険性をさらに高める人工知能の力を実証するためのテストケースとして IBM によって開発されました。このマルウェアは特定のデバイスを特に標的とします。

Deeplocker の背後にあるアイデアは、人工知能を使用してランサムウェアを標的のデバイスにこっそりと侵入させる方法を示すことでした。ハッカーは、ネットワーク上で最も一般的に使用されているデバイスを標的とするランサムウェアを使用して、企業に対してランサムウェア攻撃を仕掛けようとする可能性があります。

WannaCry ウイルスのユニークなバージョンは、テレビ会議アプリケーションを装って同様のことを行いました。ランサムウェアはすぐには起動せず、代わりにテレビ会議アプリケーションを実行し続けました。作業が完了すると、アプリケーションはコンピューターとプログラムを使用して人の顔をスキャンします。この場合、目的は特定の人のコンピュータに感染することです。対象者の顔が検出されると、ランサムウェアが起動し、その人物が使用しているコンピューターがブロックされます。

DevOps 開発者の対応方法: DevOps は独自の機械学習アルゴリズムを開発して、新しいソフトウェアをスキャンし、さまざまな形式のマルウェア コードを検出できます。また、独自のサイバーセキュリティ アルゴリズムをトレーニングして、アプリがセキュリティ上の脅威となる可能性があるという警告サインを探すこともできます。これらのアプリケーションは、信頼できる他のアプリケーションで使用されるときに、新しいソフトウェア上で自動的に実行されるようにプログラムできます。

（２）作成者の入力なしに進化するマルウェア

最も高度なマルウェアでも、自分で考えることはできません。新しいマルウェアを作成するハッカーがすべてのコードを作成します。開発者がマルウェアに新しい機能を実行させたい場合、そのための新しい命令を作成する必要があります。

近い将来、人工知能によってマルウェアが自ら考える能力を獲得するかもしれない。ハッカーは新しい指示を発明する必要はありません。彼らがすべきことは、マルウェアをリリースして、それが独自の即興行動を開始するのを待つことだけです。アプリの自己改変バージョンは既知のサイバーセキュリティ保護手段を回避できる可能性があるため、ランサムウェア攻撃を逃れられる可能性が高くなる可能性があります。これは、ランサムウェアの作成者にとってはるかに簡単なプロセスになります。

DevOps 開発者の対応方法: DevOps 開発者は、既知のマルウェアの改変版を探すようにアルゴリズムをトレーニングする必要があります。マルウェアが独自のコードの新しいバージョンを作成できる場合、新しいサイバーセキュリティ アプリケーションでは、予測分析技術を使用して、出現する可能性が最も高い新しいマルウェア バージョンを予測し、それらに対処するための指示を提供する必要があります。

（３）新たな標的となる個人に関する情報を入手し、パーソナライズされたランサムウェアを作成する

多くの場合、ランサムウェアは個人情報や機密情報にアクセスするために作成されます。たとえば、ソフトウェアはスマートフォンのマイクを通じてこの情報を取得できます。 AI ランサムウェア開発者は、この情報を活用して、特定のターゲット向けのカスタム ソフトウェアを作成できます。 AI はこの音声をテキストに書き起こすことができるため、マルウェアの責任者に自動的に送信することができます。

DevOps 開発者の対応方法: DevOps 開発者は、人工知能を使用してこれらの機械学習アルゴリズムをリバース エンジニアリングする必要があります。ランサムウェアがマルウェアであると識別できるように、ランサムウェアで使用されている被害者の固有の識別情報を見つける必要があります。皮肉なことに、これを確実に実行できる DevOps セキュリティ開発者は、個々のランサムウェアを即座に識別して削除するため、これらのタイプのランサムウェア アプリケーションの効果をさらに低下させることができます。