Beveiligingsonderzoekers hebben met behulp van kunstmatige intelligentie een nieuw soort malware gemaakt, die niet door antivirusprogramma’s wordt gedetecteerd.

De malware werd op hackersconferentie Defcon gedemonstreerd door een beveiligingsonderzoeker van Endgame.

De malware zoekt naar legitieme code in software en maakt hier kleine wijzigingen in, zodat hier een aanval mee kan worden uitgevoerd. Als de antivirussoftware op een computer dit als malware ziet, worden er andere veranderingen gemaakt. Zo maakt de malware op termijn een type aanvalssoftware die niet wordt herkend.

De beveiligingsonderzoeker gebruikt voor de aanval een kunstmatige intelligentie van de non-protiforganisatie OpenAI, waar onder andere Tesla-CEO Elon Musk deel van uitmaakt. 

60 procent

De kunstmatige intelligentie leerde bij een test binnen 15 uur hoe malware voor een computer een niet nader genoemd antivirusprogramma kon ontwijken. Bij 60 procent van de pogingen werd malware niet door de antivirussoftware herkend.

Endgame gaat zijn aanvalsmethode beschikbaar stellen op ontwikkelaarswebsite Github. Door het systeem te analyseren, kunnen beveiligingsbedrijven leren hoe ze hun antivirussoftware hiertegen kunnen wapenen.