國外曝出人工智慧出現隱形惡意軟體,防不勝防!
人工智慧(AI)被視為一種潛在的解決方案,用於自動檢測和打擊惡意軟體,並在它們影響任何組織之前阻止網路攻擊。
但是,同樣的技術也可以被威脅行為者武器化,為新一代惡意軟體提供動力,這些惡意軟體甚至可以逃避最好的網路安全防禦並感染計算機網路或僅在攝像機檢測到目標的面部時發動攻擊。
為了演示這種情況,IBM Research的安全研究人員提出了DeepLocker--一種由AI驅動的新型“高度針對性和迴避性”攻擊工具,“它隱藏了惡意,直到它到達特定受害者。
據IBM研究員稱,DeepLocker在沒有被發現的情況下飛行在雷達之下,並且只要AI模型通過面部識別,地理定位和語音識別等指標識別目標,就會“釋放其惡意行為”。
研究人員將其描述為傳統惡意軟體的“噴霧和祈禱”方法,研究人員認為,這種隱形AI驅動的惡意軟體特別危險,因為像民族國家的惡意軟體一樣,它可以感染數百萬個系統而不被發現。
惡意軟體可以隱藏其良好的運營商應用程式(如視訊會議軟體)中的惡意負載,以避免被大多數防病毒和惡意軟體掃描程式檢測到,直到它到達特定的受害者,通過語音識別,面部識別,地理位置和其他系統等指標識別出來。級別功能。
另請閱讀: 基於人工智慧的系統,可以檢測到85%的網路攻擊
“DeepLocker的獨特之處在於,人工智慧的使用使解鎖攻擊的”觸發條件“幾乎不可能進行逆向工程,”研究人員解釋說。“只有達到目標目標,才會解鎖惡意有效載荷。”
為了演示DeepLocker的功能,研究人員設計了一個概念驗證,在視訊會議應用程式中偽裝著名的WannaCry勒索軟體,以便安全工具(包括防病毒引擎和惡意軟體沙箱)無法檢測到它。
通過內建觸發條件,DeepLocker無法解鎖並執行系統上的勒索軟體,直到識別出目標的面部,可以使用目標的公開照片進行匹配。
“想象一下,這個視訊會議應用程式是由數百萬人分發和下載的,這在許多公共平臺上都是現在看似合理的情況。啟動時,應用程式會偷偷地將相機快照提供給嵌入式AI模型,但對所有使用者都表現正常除了預定的目標,“研究人員補充說。
“當受害者坐在電腦前並使用該應用程式時,相機會將他們的臉部送到應用程式,並且由於受害者的臉,這是解鎖它的預程式設計鍵,因此將祕密執行惡意有效載荷。”
因此,所有DeepLocker都需要您的照片,可以從LinkedIn,Facebook,Twitter,Google +或Instagram上的任何社交媒體資料中輕鬆找到,以定位您。
Trustwave最近公開了一種名為Social Mappe r 的面部識別工具,可以用來同時搜尋眾多社交網路中的目標。
IBM研究小組將於週三在拉斯維加斯舉行的黑帽美國安全會議上公佈更多細節並展示其DeepLocker概念驗證實施方案。
相關文章
- 防不勝防 成千上萬的 WordPress 網站被掛上惡意程式碼網站
- CCTV:未知木馬防不勝防 主動防禦是防毒軟體發展方向防毒
- 觀點|微軟漏洞防不勝防,應當推廣國產基礎軟體微軟
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 人工智慧的惡意使用:預測、預防和緩解人工智慧
- 看到照片 谷歌就知道在哪拍的 防不勝防!谷歌
- 人工智慧惡意使用報告:預測、預防和緩解人工智慧
- 防不勝防瞭解DNS快取中毒攻擊原理DNS快取
- 網路詐騙防不勝防 網際網路保險崛起
- 亞馬遜正在加大打假力度 但假貨還是防不勝防亞馬遜
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 隱藏在xml檔案中的惡意軟體XML
- AV-Comparatives:2019年9月惡意軟體防護報告
- 竊取終端資料成本低,謹防Formbook惡意軟體入侵竊密ORM
- 新的AdLoad惡意軟體變種可以透過蘋果的XProtect防禦蘋果
- 我國研發出勒索病毒防禦軟體:能阻止其破壞檔案
- WAV音訊檔案中隱藏惡意軟體音訊
- 14-惡意程式碼防範技術原理
- 每週AI應用方案精選:智慧試衣間;機器學習惡意軟體防範等AI機器學習
- 釋出防扒提示,
- 魏興國:深入淺出DDoS攻擊防禦
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 隱藏在JPG圖片EXIF頭部中的惡意軟體
- Windows Defender漏洞防護:減少針對下一代惡意軟體的攻擊面Windows
- 新型 ATM 惡意軟體 ATMJackpot 出現,專家預測即將在野外現身
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Zero Access惡意軟體分析
- 戴爾預裝軟體曝出安全漏洞
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 2月第4周安全回顧 惡意軟體很瘋狂 網路釣魚防禦低薦
- 出門刷卡要小心!一種可以從POS機終端收集信用卡資訊的惡意軟體出現了
- 脫髮、禿頭防不勝防?這裡有一份給碼農的減壓指南
- 如何預防工業物聯網中的惡意攻擊?
- 自我防護Web站點和惡意連結的方法(轉)Web
- 如何在Linux下批量遮蔽惡意IP地址防攻擊Linux
- linux ddos惡意軟體分析Linux