DeepLocker:AI 讓惡意軟體變得更隱蔽

作者: 黃建榮 發佈時間:2018-08-16 10:31:38 產業分類: 文章分類: 技能觀測
瀏覽人數:132

近年來,人工智慧相關技術發展已有明顯進步,你一定想過用在資訊安全方面的開發,可以保護您的電腦免受各種威脅,但你有沒有想過?若是用在病毒或惡意軟體使用的AI方面。在網路攻擊方面是否可能會造成更大的破壞?

因此,為了證明使用AI惡意軟體的威脅,IBM研究實驗室研究小組開發出惡意軟體“DeepLo​​cker”,並在美國黑帽駭客(Black Hat)大會上發表這種新概念的攻擊,在沒有任何人發現的情況下而造成電腦危害。

 

研究人員設計了一個概念驗證,在視頻會議應用程序中偽裝著名的WannaCry勒索軟件,相關安全工具(包括防病毒引擎和沙箱軟體)無法檢測到它。普通的時候DeepLo​​cker無法解鎖並執行系統上的勒索軟體,直到通過觸發條件,像是,使用目標的公開照片來與目標的臉部匹配,或是其他類似屬性,包括影像、聲音、地理位置和系統層的特徵來辨識其主要攻擊對象,也可將目標範圍縮小到特定的人和組織。

“想像一下,這個視頻會議應用軟體是由數百萬人下載的。啟動時,應用程序會偷偷地將相機快照提供給嵌入式AI模型,但對所有用戶都表現正常除了特定的目標,當受害者坐在電腦前並使用該應用程序時,相機會將他們的臉部送到應用程序,由於受害者的臉是解鎖它的關鍵,因此將秘密執行惡意軟體。”

一般惡意軟體容易被檢測到,是因為有透過網路去非法下載腳本與連接,但是DeepLocker 卻是透過機器學習訓練來客製化,就更難去被偵測與防禦。

參考來源:

Security Intelligence https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/