Visse hackere er begyndt at anvende metoder fra kunstig intelligens til at finde sårbarheder i software. Det oplyser sikkerhedsfirmaet Secure Computing.
Hackerne anvender såkaldt "fuzzing" som en automatiseret metode til at fremprovokere fejl i programmer ved at fodre dem med forskelligt input.
Eventuelt fremprovokerede fejl kan derefter udforskes for at se, om fejlen kan udnyttes til at skabe et såkaldt exploit, en programstump, der udnytter sårbarheden, så den kan anvendes til hacking.
Udveksles via chat
Ifølge Secure Computing udveksler hackere fuzzing-data via chatforummer og nyhedsgrupper for hurtigere at kunne udvikle nye ondsindede programmer.
Selskabet mener, at den seneste aktivitet omkring sikkerhedshuller i applikationer som Microsofts Office-pakke kan skyldes fuzzing.
- Fuzzing vil helt sikkert forbedre hackernes evne til at finde nye sårbarheder i programmer, siger salgschef Paul Henry fra Secure Computing ifølge en pressemeddelelse.
Secure Computing forudser, at brugen af kunstig intelligens til at finde sikkerhedshuller kan risikere at oversvømme visse softwareleverandørers apparat til distribution af sikkerhedsopdateringer.
