Abonneer
Nieuws
Marijn Ceulemans

Microsoft Defender omzeild door AI die malware maakt

Windows Defender
© Microsoft

AI is nu in staat om zelfstandig malware te ontwikkelen die slim genoeg is om onder de radar te blijven bij Microsoft Defender.

Waar al langer voor gevreesd werd, is nu werkelijkheid: intussen is AI in staat om zelfstandig malware te ontwikkelen die slim genoeg is om onder de radar te blijven bij Microsoft Defender. Op de komende editie van Black Hat Las Vegas wordt een opvallend proof-of-concept voorgesteld dat laat zien hoe ver deze technologie al staat.

De demonstratie komt van Kyle Avery, een ethisch hacker en hoofdredener bij het Nederlandse cybersecuritybedrijf Outflank. Voor minder dan 1.600 dollar en met amper drie maanden training slaagde hij erin om het open-source taalmodel Qwen 2.5 één taak aan te leren: het schrijven van malware die Microsoft Defender for Endpoint niet detecteert.

AI traint zichzelf tot betere hacker

De manier waarop Avery dit aanpakte is minstens even interessant als het resultaat. In plaats van de AI te voeden met voorbeelden van bestaande malware, werd gekozen voor ‘reinforcement learning’. Die techniek beloont het model telkens wanneer het malware genereert die niet wordt opgemerkt, en straft het wanneer Defender wél alarm slaat.

Het model draait daarbij in een sandbox, pal naast Microsoft Defender. Telkens het een variant schrijft, wordt gecontroleerd of deze gepakt wordt. Is dat niet het geval, dan krijgt de AI een positieve prikkel. En dat systeem blijkt verrassend efficiënt. Momenteel blijft zo’n 8 procent van de gegenereerde bestanden volledig onopgemerkt. Of anders gezegd: bij ongeveer één op de twaalf pogingen schrijft de AI een perfect onzichtbare malwarevariant. En dat percentage stijgt nog steeds.

Nog geen ramp, wel een wake-upcall

AI is met dit experiment nog geen autonoom cyberwapen, maar het bewijst wel dat slimme aanvallers deze technologie succesvol kunnen inzetten. De lage kosten en de hoge efficiëntie maken het extra zorgwekkend. Zeker als je bedenkt dat zo’n AI niet alleen malware kan schrijven, maar evengoed phishingcampagnes kan opzetten of beveiligingslogica analyseren.

Belangrijk detail: dit soort AI-toepassingen werkt vooral goed wanneer je het model heel gericht traint voor één specifieke taak. Wie denkt dat hij gewoon even ChatGPT kan vragen om malware te schrijven, komt bedrogen uit. Het vraagt gespecialiseerde training, veel tijd en gerichte sturing.

Toch is het een zorgwekkende evolutie. Want zelfs al moet een model voor elk beveiligingssysteem apart worden getraind, dan nog is de drempel laag genoeg voor kwaadwillenden om ermee aan de slag te gaan. De les is duidelijk: onze beveiliging moet sneller evolueren dan de tools die haar proberen te slim af te zijn.

Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.

Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.

Onderwerp: Ai, Malware, Security, Windows, Windows defender
Marijn Ceulemans
288 berichten
Herinnert zich nog perfect het opstartdeuntje van Windows 95. Nostalgische ziel die tegelijk graag op de hoogte blijft van de evoluties in techland. Ziet Windows, een iPhone en Google-apps als de ideale combinatie.

Meer relevante berichten

Abonneer op Clickx

Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.

Bekijk de abonnementen
Koop losse nummers

Schrijf je in op onze nieuwsbrief

Ontvang elke week het beste van Clickx in je mailbox.

clickx 447
Bestel de nieuwste Clickx
Ook interessant:
Lezersaanbod

Geniet van exclusieve deals in onze webshop, met verbluffende kortingsacties op hoogwaardige producten.

Bespaar nu