DeepLocker：AI 讓惡意軟體變得更隱蔽

黃建榮
2018-08-16

技能觀測
1628
分享

近年來，人工智慧相關技術發展已有明顯進步，你一定想過用在資訊安全方面的開發，可以保護您的電腦免受各種威脅，但你有沒有想過？若是用在病毒或惡意軟體使用的AI方面。在網路攻擊方面是否可能會造成更大的破壞？

因此，為了證明使用AI惡意軟體的威脅，IBM研究實驗室研究小組開發出惡意軟體“DeepLocker”，並在美國黑帽駭客（Black Hat）大會上發表這種新概念的攻擊，在沒有任何人發現的情況下而造成電腦危害。

研究人員設計了一個概念驗證，在視頻會議應用程序中偽裝著名的WannaCry勒索軟件，相關安全工具（包括防病毒引擎和沙箱軟體）無法檢測到它。普通的時候DeepLocker無法解鎖並執行系統上的勒索軟體，直到通過觸發條件，像是，使用目標的公開照片來與目標的臉部匹配，或是其他類似屬性，包括影像、聲音、地理位置和系統層的特徵來辨識其主要攻擊對象，也可將目標範圍縮小到特定的人和組織。

“想像一下，這個視頻會議應用軟體是由數百萬人下載的。啟動時，應用程序會偷偷地將相機快照提供給嵌入式AI模型，但對所有用戶都表現正常除了特定的目標，當受害者坐在電腦前並使用該應用程序時，相機會將他們的臉部送到應用程序，由於受害者的臉是解鎖它的關鍵，因此將秘密執行惡意軟體。”

一般惡意軟體容易被檢測到，是因為有透過網路去非法下載腳本與連接，但是DeepLocker 卻是透過機器學習訓練來客製化，就更難去被偵測與防禦。