Eksekusi
Selama tahap eksekusi, AI memiliki kemampuan untuk mengadaptasi perilaku malware sebagai respons terhadap langkah-langkah keamanan, sehingga meningkatkan peluang keberhasilan serangan.
Kekeliruan berbasis AI juga dapat membuat malware polimorfik yang mengubah struktur kodenya untuk menghindari deteksi.
Penerjemah perintah dan skrip yang dipilih AI juga dapat menganalisis ekosistem target, memahami karakteristik sistem, dan memilih opsi yang paling sesuai untuk menjalankan skrip atau perintah berbahaya. Taktik rekayasa sosial berbasis AI juga dapat meningkatkan kemungkinan pengguna berinteraksi dengan file berbahaya, sehingga meningkatkan keberhasilan fase eksekusi.
Baca Juga:
Raksasa Internet Korea Selatan Naver Rilis Layanan AI Generatif
Ketahanan
Kelompok APT dikenal dengan teknik canggihnya untuk tetap berada di dalam jaringan tanpa tertangkap. Shabab menyampaikan bahwa teknik yang paling umum dilakukan oleh para aktor APT di Asia Pasifik untuk mencapai ketahanan adalah Tugas Terjadwal dan Eksekusi Autostart Boot atau Logon.
Untuk tahap ini, AI dapat membuat skrip yang paling sesuai untuk mengeksekusi malware berdasarkan analisis perilaku pengguna. Aktor ancaman juga dapat mengembangkan malware bertenaga AI yang dapat secara dinamis mengadaptasi mekanisme ketahanannya berdasarkan perubahan di lingkungan target.
Mekanisme pemantauan berbasis AI juga dapat melacak perubahan sistem dan menyesuaikan taktik persistensi yang sesuai. Ditambah lagi, teknik yang dipandu AI juga dapat memanipulasi entri Registri Windows untuk memperbaiki kunci registri persistensi dan menghindari deteksi.