Az elmúlt években hatalmas fellendülésnek örvend az informatika és ezzel együtt a számítógépes világ. Már nem csak otthon az asztalunk mellett férhetünk hozzá a világhálóhoz, hanem ott lapul telefonunk a zsebünkben, laptopunk a táskánkban, így minimalizálva az ahhoz szükséges időt, hogy információhoz jussunk a nagyvilág híreivel kapcsolatban. Ugyanakkor ennek a nagy fellendülésnek megvan az árnyoldala is. Információs társadalommá transzformálódtunk, így adataink egyre nagyobb része kerül ki az internetre akarva és akaratlanul is. Minden kattintás, minden megosztás új információt oszt meg rólunk, ami rossz kezekbe kerülve komoly gondot okozhat. Egyre nagyobb terület nyílik tehát a malware-ek előtt is, amik célzottan támadják meg informatikai rendszereinket, hogy azokból információt nyerhessenek ki, vagy éppen olyan károkat okozzanak, amikkel nagyban hátráltatják az áldozatok munkáját. Manapság a Mesterséges Intelligencia hatalmas teret kapott, mivel olyan komoly potenciállal rendelkezik, ami mindenképpen kiaknázandó. Azonban ahogy a védekező oldalnak, úgy a támadó félnek is rendelkezésére áll a technológia, amit előszeretettel be is vetnek minél jobb és hatékonyabb támadások végrehajtásához, minél komplexebb, nehezebben felderíthető fertőzések kifejlesztéséhez. Így nem marad más választás, a védekezésben is szükséges ennek használata. Kutatásom során ebben a témában igyekszem minél több összefüggést találni az egyes malware minták és családok között, mivel amennyiben ezen minták között olyan fokú összefüggésekre bukkanunk, amelyek hasznos információkkal szolgálnak, akkor sokkal átfogóbb képet kaphatunk az ilyen vírusok, férgek és egyéb kártékony szoftverek felépítéséről, működéséről, ezzel hozzájárulva a felismerésükhöz. Ezen felül a fejlődésükkel, evolúciójukkal is megismerkedhetünk, amik segítségével az eddig megismert és detektált minták alapján akár meg is tudjuk majd jósolni a következő evolúciós fázis ismertetőjeleit. Nem titkolt célom, hogy az evolúciójuk tanulmányozásával olyan új kódokat tudjak generálni, tesztelni, amivel a Mesterséges Intelligencia alapú detektorok sokkal pontosabb és hatékonyabb működést érhetnek el.
Zsáli Zsombor
2022-05-27
Támogató: Quadron Kibervédelmi Kft.