Onderzoekers hebben onlangs aangetoond dat autonome AI-virussen een nieuwe dreiging vormen voor cybersecurity. Deze virussen maken gebruik van kunstmatige intelligentie zonder menselijke tussenkomst en kunnen zich autonoom verspreiden door kwetsbaarheden in verschillende apparaten te vinden en te exploiteren. Dit baart zorgen over hoe kunstmatige intelligentie de toekomst van cyberaanvallen zou kunnen veranderen.
Het experimentele malware is ontwikkeld door onderzoekers van de Universiteit van Toronto en cybersecuritybedrijf CleverHans. Het combineert een lokaal draaiend groot taalmodel (LLM) met autonome agentsoftware die netwerken kan scannen, potentiële aanvalspaden kan beoordelen en kan beslissen hoe nieuwe doelen kunnen worden doorbroken zonder menselijke tussenkomst.
De resultaten van het onderzoek tonen aan dat kunstmatige intelligentie een kwaadaardig programma in staat kan stellen zich aan te passen aan onbekende omgevingen en verschillende doelwitten te analyseren. Het virus werd getest op een gesimuleerd bedrijfsnetwerk met 33 systemen en wist zich binnen een week naar ongeveer 62% van het netwerk te verspreiden.
Deskundigen, waaronder Michael Agee en Bob Hutchins, benadrukken dat de innovatie ligt in het aanpassingsvermogen van het systeem. Traditionele virussen volgen een vooraf bepaald script, terwijl dit autonome virus dynamisch beslissingen kan nemen tijdens een aanval. Het virus maakt gebruik van kleine AI-modellen die op verschillende apparaten kunnen draaien en zo een gelaagde architectuur vormen die gevaarlijk kan zijn voor cybersecurity.
Hoewel het onderzoek nog niet is geëvalueerd door onafhankelijke wetenschappers, signaleert het een mogelijke verschuiving in de manier waarop malware in de toekomst zal werken. Het gebruik van kunstmatige intelligentie bij het plannen en coördineren van cyberaanvallen kan de dreiging van autonome AI-virussen vergroten. Het is daarom van belang dat organisaties zich blijven beschermen door adequate beveiligingsmaatregelen te nemen en alert te blijven op nieuwe ontwikkelingen in cybersecurity.
