A TTP-alapú attribúció összeomlása
Nemzetközi kutatók tanulmánya nem egyszerűen arról szól, hogy a mesterséges intelligencia segítheti a támadókat, hanem arról, hogy az AI-alapú agensek megjelenése hosszú távon alááshatja a jelenlegi kiberfenyegetés-attribúciós módszerek egyik alapját, a TTP-alapú azonosítást. A mai fenyegetéselemzés egyik legfontosabb eszköze annak vizsgálata, hogy egy támadó milyen Tactics, Techniques and Procedures (TTP) mintázatokat használ, mivel ezek alapján gyakran összekapcsolható egy incidens egy ismert APT-csoporttal. A kutatók szerint azonban az AI-korszakban ez a megközelítés egyre kevésbé lesz megbízható.
A vizsgálat során az Alias Robotics által fejlesztett Cybersecurity SuperIntelligence keretrendszerben öt ismert fenyegető szereplő – APT28 (GRU), APT29 (SVR), APT41, APT44 (Sandworm) és a Lazarus Group – viselkedését modellezték. A kutatók nem egyszerűen MITRE ATT&CK technikákat futtattak le, hanem olyan LLM-alapú autonóm agent-eket hoztak létre, amelyek a megadott APT-profilnak megfelelően önállóan terveztek és hajtottak végre támadásokat. Ezekkel szemben AI-alapú védelmi rendszereket állítottak fel két különböző környezetben, egy vállalati infrastruktúrában és egy katonai jellegű hálózatban. Összesen 20 támadás-védekezés szimulációt hajtottak végre.
Az eredmények különösen érdekesek voltak. A vállalati környezetben mind a tíz támadás sikeres kompromittálással végződött, míg a katonai környezetben valamennyi támadást sikerült megállítani vagy patthelyzet alakult ki. A kutatók szerint azonban a legfontosabb megfigyelés nem a sikerességi arány volt, hanem az, hogy a különböző APT-személyiségek ellenére a támadók nagyon hasonló viselkedést mutattak. Az összes kísérlet során gyakorlatilag azonos felderítési és kezdeti hozzáférési technikák jelentek meg.
A legérdekesebb eredmény az volt, hogy a vállalati környezetben a 10 sikeres támadásból 8 esetben a különböző APT-ként konfigurált AI-agensek egymástól függetlenül ugyanarra a megoldásra jutottak, és a védelem részeként telepített Velociraptor végpontkezelő rendszert alakították át saját C2 infrastruktúrává. Ez a viselkedés nem szerepelt egyik APT-profilban sem, a kutatók nem programozták előre, mégis ugyanaz az optimális támadási útvonal jelent meg több különböző támadóügynöknél.
A MITRE ATT&CK alapú kiértékelés ugyanakkor azt mutatta, hogy a támadások még így is 55–80%-os pontossággal hasonlítottak a modellezett APT-csoportok ismert TTP-profiljaihoz. Ez azt jelenti, hogy egy incidenselemző valószínűleg hitelesnek ítélte volna az adott műveletet, és akár tévesen is összekapcsolhatta volna azt az adott állami szereplővel.
A szerzők fő következtetése, hogy az AI-alapú támadóügynökök képesek lesznek nemzetállami szintű műveleti mintázatok reprodukálására anélkül, hogy mögöttük valóban állami szereplő állna. Emiatt a jövőben egy APT28-ra vagy Lazarusra emlékeztető TTP-készlet önmagában már nem feltétlenül lesz elegendő az attribúcióhoz. Az attribúciós folyamat várhatóan egyre inkább az infrastruktúrára, az operatív célokra, a geopolitikai kontextusra, a pénzügyi háttérre és az emberi hírszerzési információkra fog támaszkodni, miközben a tisztán TTP-alapú azonosítás megbízhatósága fokozatosan csökkenhet. Az AI korszakában a nemzetállami szintű támadások végrehajtásának belépési küszöbe összeomolhat, ami alapvetően átalakíthatja a fenyegetéselemzési és attribúciós gyakorlatot.
