國外曝出人工智慧出現隱形惡意軟體,防不勝防!
人工智慧(AI)被視為一種潛在的解決方案,用於自動檢測和打擊惡意軟體,並在它們影響任何組織之前阻止網路攻擊。
但是,同樣的技術也可以被威脅行為者武器化,為新一代惡意軟體提供動力,這些惡意軟體甚至可以逃避最好的網路安全防禦並感染計算機網路或僅在攝像機檢測到目標的面部時發動攻擊。
為了演示這種情況,IBM Research的安全研究人員提出了DeepLocker--一種由AI驅動的新型“高度針對性和迴避性”攻擊工具,“它隱藏了惡意,直到它到達特定受害者。
據IBM研究員稱,DeepLocker在沒有被發現的情況下飛行在雷達之下,並且只要AI模型通過面部識別,地理定位和語音識別等指標識別目標,就會“釋放其惡意行為”。
研究人員將其描述為傳統惡意軟體的“噴霧和祈禱”方法,研究人員認為,這種隱形AI驅動的惡意軟體特別危險,因為像民族國家的惡意軟體一樣,它可以感染數百萬個系統而不被發現。
惡意軟體可以隱藏其良好的運營商應用程式(如視訊會議軟體)中的惡意負載,以避免被大多數防病毒和惡意軟體掃描程式檢測到,直到它到達特定的受害者,通過語音識別,面部識別,地理位置和其他系統等指標識別出來。級別功能。
另請閱讀: 基於人工智慧的系統,可以檢測到85%的網路攻擊
“DeepLocker的獨特之處在於,人工智慧的使用使解鎖攻擊的”觸發條件“幾乎不可能進行逆向工程,”研究人員解釋說。“只有達到目標目標,才會解鎖惡意有效載荷。”
為了演示DeepLocker的功能,研究人員設計了一個概念驗證,在視訊會議應用程式中偽裝著名的WannaCry勒索軟體,以便安全工具(包括防病毒引擎和惡意軟體沙箱)無法檢測到它。
通過內建觸發條件,DeepLocker無法解鎖並執行系統上的勒索軟體,直到識別出目標的面部,可以使用目標的公開照片進行匹配。
“想象一下,這個視訊會議應用程式是由數百萬人分發和下載的,這在許多公共平臺上都是現在看似合理的情況。啟動時,應用程式會偷偷地將相機快照提供給嵌入式AI模型,但對所有使用者都表現正常除了預定的目標,“研究人員補充說。
“當受害者坐在電腦前並使用該應用程式時,相機會將他們的臉部送到應用程式,並且由於受害者的臉,這是解鎖它的預程式設計鍵,因此將祕密執行惡意有效載荷。”
因此,所有DeepLocker都需要您的照片,可以從LinkedIn,Facebook,Twitter,Google +或Instagram上的任何社交媒體資料中輕鬆找到,以定位您。
Trustwave最近公開了一種名為Social Mappe r 的面部識別工具,可以用來同時搜尋眾多社交網路中的目標。
IBM研究小組將於週三在拉斯維加斯舉行的黑帽美國安全會議上公佈更多細節並展示其DeepLocker概念驗證實施方案。
相關文章
- 防不勝防 成千上萬的 WordPress 網站被掛上惡意程式碼網站
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- AV-Comparatives:2019年9月惡意軟體防護報告
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 人工智慧的惡意使用:預測、預防和緩解人工智慧
- 人工智慧惡意使用報告:預測、預防和緩解人工智慧
- 防不勝防瞭解DNS快取中毒攻擊原理DNS快取
- 隱藏在xml檔案中的惡意軟體XML
- 新的AdLoad惡意軟體變種可以透過蘋果的XProtect防禦蘋果
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 如何防禦惡意流量攻擊(CC、DDoS)?
- WAV音訊檔案中隱藏惡意軟體音訊
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 新型 ATM 惡意軟體 ATMJackpot 出現,專家預測即將在野外現身
- 14-惡意程式碼防範技術原理
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 每週AI應用方案精選:智慧試衣間;機器學習惡意軟體防範等AI機器學習
- 在野外發現隱匿在微軟SQL Server中的首個惡意軟體後門微軟SQLServer
- YouTubers帳戶被竊取、“魷魚遊戲”惡意軟體出現|全球網路安全熱點遊戲
- 如何預防工業物聯網中的惡意攻擊?
- 戴爾預裝軟體曝出安全漏洞
- OpenAI等機構聯合釋出《人工智慧惡意使用》報告OpenAI人工智慧
- CSS3圓形漸隱漸現迴圈出現CSSS3
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- 脫髮、禿頭防不勝防?這裡有一份給碼農的減壓指南
- 微軟是如何查獲內部洩密者的:這套路讓人防不勝防微軟
- 卡巴斯基釋出輕量級工具,可檢測Pegasus及其他iOS惡意軟體iOS
- 谷歌OAuth驗證系統曝漏洞,惡意軟體能夠用以竊取Google帳戶谷歌OAuthGo
- 惡意軟體PE檔案重建指南
- 中國反惡意軟體聯盟於昨天在天津成立
- JShelter:一個反惡意軟體Web瀏覽器擴充套件外掛JSWeb瀏覽器套件
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟