新闻中心

Hot News

DeepLocker:人工智能的恶意软件已经出现在我们身边

IBM Research的的信息安全研究员开发一个『高度针对性及躲避性』的人工智能恶意软件,称为DeepLocker。


Vectra的2018年行业聚焦报告显示,制造业网络内部监视和横向移动攻击活动的发生率高于正常水平。Vectra是一家网络安全公司,专注于研究僵尸网络,指挥和控制(C&C)交通,数据泄漏,侦察和横向移动攻击。

人工智能(AI)在恶意软件开发中的应用如何?威胁实体可以使用AI的恶意软件来建立强大的恶意代码,以躲避复杂的防御。IBM Research的信息安全研究员开发了一种由人工智能驱动的『高度针对性和躲避性』的攻击工具,称为DeepLocker,称其能够隐藏其恶意的意图,直到感染了特定目标。

专家在发表的部落格文章中写道:『IBM Research开发了DeepLocker,以更好地了解现有的几种AI模型如何与目前的恶意软件技术相结合,以建立一种特别具有挑战性的新型恶意软件。』『这类由人工智能驱动的躲避恶意软件隐藏了它的意图,直到它到达特定的受害者。一旦AI模型透过面部识别,地理定位和语音识别等指针识别目标,它就会释放出恶意行为。』

根据IBM研究员的说法,DeepLocker能够避免检测并仅在特定条件符合后启动自身。人工智能恶意软件是高针对性攻击的特权选择,就像民族国家威胁实体所做的那样。恶意代码可以隐藏在有害的应用程序中,并根据各种指针选择目标,如语音识别、面部识别、地理定位和其他系统及功能。

IBM继续提到:『DeepLocker将其恶意payload隐藏在良性运营商的应用程序当中,例如视频会议软件,以避免被大多数防病毒软件和恶意软件扫描仪侦测到。』『DeepLocker的独特之处在于,AI的使用使解锁攻击的"触发条件"几乎不可能进行逆向工程。只有达到预期目标时才会解锁恶意payload。它透过使用深度神经网络(DNN)AI模型实现了这一目标。』

研究人员透过将WannaCry勒索软件隐藏在视频会议应用程序当中并将其隐藏,直到透过面部识别出受害者为止,他们分享了概念验证。专家指出,可以透过将他的脸部与公开的照片相匹配来识别目标。

『为了展示DeepLocker功能的含义,我们设计了一个概念验证,在这个概念中我们在一个良好的视频会议应用程序中伪装一个著名的勒索软件(WannaCry),以便它不被恶意软件分析工具(包括防毒引擎和恶意软件沙盒)侦测到。作为触发条件,我们训练AI模型识别特定人员的面部已解锁勒索软件并在系统上执行。』研究人员补充道:『想象一下,这个视频会议应用程序是由数百万人分发和下载的,这在许多公开平台上现在都是合理的。推出时,该应用程序会秘密地将相机快照提供给嵌入式AI模型,但除了预定的目标之外,所有其他用户都表现正常』『当受害者坐在计算机前并使用该应用程序时,相机会将他们的脸部送到应用程序,并且由于受害者的脸,这是解锁它的预先写在程序中的解密密钥,因此将秘密执行恶意payload。』

IBM Research小组将在拉斯韦加斯举行的黑帽美国信息安全大会的现场展示更多的详细信息。

守内安信息科技(上海)有限公司,是上海市政府及国家奖励支持的软件自主研发高科技创新企业,钻研于邮件过滤管理和网络内容安全,不断推陈出新,产品均取得国家版权局的计算机软件著作权。

主要的产品有:

  1. HMDS高性能邮件威胁防御系统
  2. Mail Archiving Expert电子邮件归档专家
  3. Mail SQR Expert电子邮件防泄密(审计)管理

关注“softnext守内安”公众号,获取更多资讯

登入

登入成功