國外曝出人工智慧出現隱形惡意軟體,防不勝防!

b10l07發表於2018-08-10


人工智慧(AI)被視為一種潛在的解決方案,用於自動檢測和打擊惡意軟體,並在它們影響任何組織之前阻止網路攻擊。 

但是,同樣的技術也可以被威脅行為者武器化,為新一代惡意軟體提供動力,這些惡意軟體甚至可以逃避最好的網路安全防禦並感染計算機網路或僅在攝像機檢測到目標的面部時發動攻擊。 

為了演示這種情況,IBM Research的安全研究人員提出了DeepLocker--一種由AI驅動的新型“高度針對性和迴避性”攻擊工具,“它隱藏了惡意,直到它到達特定受害者。 

據IBM研究員稱,DeepLocker在沒有被發現的情況下飛行在雷達之下,並且只要AI模型通過面部識別,地理定位和語音識別等指標識別目標,就會“釋放其惡意行為”。 


研究人員將其描述為傳統惡意軟體的“噴霧和祈禱”方法,研究人員認為,這種隱形AI驅動的惡意軟體特別危險,因為像民族國家的惡意軟體一樣,它可以感染數百萬個系統而不被發現。 

惡意軟體可以隱藏其良好的運營商應用程式(如視訊會議軟體)中的惡意負載,以避免被大多數防病毒和惡意軟體掃描程式檢測到,直到它到達特定的受害者,通過語音識別,面部識別,地理位置和其他系統等指標識別出來。級別功能。 

另請閱讀: 基於人工智慧的系統,可以檢測到85%的網路攻擊 

“DeepLocker的獨特之處在於,人工智慧的使用使解鎖攻擊的”觸發條件“幾乎不可能進行逆向工程,”研究人員解釋說。“只有達到目標目標,才會解鎖惡意有效載荷。” 

為了演示DeepLocker的功能,研究人員設計了一個概念驗證,在視訊會議應用程式中偽裝著名的WannaCry勒索軟體,以便安全工具(包括防病毒引擎和惡意軟體沙箱)無法檢測到它。 

通過內建觸發條件,DeepLocker無法解鎖並執行系統上的勒索軟體,直到識別出目標的面部,可以使用目標的公開照片進行匹配。 


“想象一下,這個視訊會議應用程式是由數百萬人分發和下載的,這在許多公共平臺上都是現在看似合理的情況。啟動時,應用程式會偷偷地將相機快照提供給嵌入式AI模型,但對所有使用者都表現正常除了預定的目標,“研究人員補充說。
“當受害者坐在電腦前並使用該應用程式時,相機會將他們的臉部送到應用程式,並且由於受害者的臉,這是解鎖它的預程式設計鍵,因此將祕密執行惡意有效載荷。”

因此,所有DeepLocker都需要您的照片,可以從LinkedIn,Facebook,Twitter,Google +或Instagram上的任何社交媒體資料中輕鬆找到,以定位您。 

Trustwave最近公開了一種名為Social Mappe r 的面部識別工具,可以用來同時搜尋眾多社交網路中的目標。 

IBM研究小組將於週三在拉斯維加斯舉行的黑帽美國安全會議上公佈更多細節並展示其DeepLocker概念驗證實施方案。



相關文章