研究人員表示,目前尚未看到有類似DeepLocker的***行爲,但提醒***者勢必用AI來強化***火力,發展出傳統防護無法偵測到的新式威脅,因此防護產品也必須與時俱進。IBM研究人員在美國黑帽***(Black Hat)大會上展示DeepLocker的新式概念驗證***程序,利用人工智能(AI)能力躲避偵測,現行安全軟件幾乎偵測不到。IBM Research科學家Dhilung Kirat和Jiyong Jang指出,DeepLocker是IBM開發出來,展示AI及惡意軟件技術整合起來可以發展成具高度神隱能力的新種惡意軟件,能隱藏其惡意企圖,遇到特定受害者時纔開始行動。DeepLocker利用深度神經網絡(Deep Neural Network, DNN)AI模型,將其***酬載包在合法app中,唯有在碰到鎖定的目標時才釋放酬載。它還會使用多種屬性,包括影像、聲音、地理位置和系統層的特徵來辨識其***目標,例如將DeepLocker嵌入視頻會議程序中,***可以設定以網絡攝影機來辨識人物,等等目標出現才釋出***程序,或是偵測到「password」、「key」等字符再動作。
研究人員並指出,普通惡意軟件如***及殭屍程序植入系統中,就會需要建立聯機,連到外部C&C服務器以取得指令或下載酬載。因此一般安全防護產品只要偵測異常對外聯機即可糾出惡意軟件,但是對DeepLocker則不管用,因爲DeepLocker包含客製程序代碼,且研究人員之前已對其機器學習模型做過訓練,因此它知道要何時部署,無需取得外部指示。此外,由於許多現代企業應用程序已經整合了機器學習模型,因此也可以將DeepLocker藏在企業系統中,甚至感染上百萬系統也不會被察覺。當然,DeepLocker並不是毫無破綻,例如以行爲偵測技術來偵測應用程序異常活動,此外IBM Research也正在研究以欺騙手法誘使AI惡意軟件動作。內文參考來源至:勝博發災民祈福 http://chiayuan.org.tw/
IBM展示出AI惡意程序幾乎完全隱身
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
透析IBM POWER6及其新一代高端P570
tvta
2019-02-23 14:06:40
IBM POWER 6處理器緣何背道而馳
tvta
2019-02-23 14:06:40
UNIX和Windows之間區別
tvta
2019-02-23 14:06:40
WIN7自動更新驅動帶來的問題
hz022
2019-02-23 13:00:58
IBM服務器指示燈報警說明
Linux_yun
2019-02-22 23:56:47
DELL、HP、IBM X86服務器命名規則
easy808
2019-02-22 22:47:19
Artificial Intelligence Certification Courses - Market Drivers
xandercage.intellipaat
2020-08-19 20:38:37
Artificial Intelligence courses that can enhance your employability skills
xandercage.intellipaat
2020-08-05 19:31:36
OpenAI創造出寫作用AI 編寫出能信以爲真的假新聞
sbfmato
2019-02-23 13:20:48
AI懂你?與AI用脣語,他知道你想表達什麼?
sbfmato
2019-02-23 13:20:48
AI服務官上線“一網通辦”:找政府辦事就像逛網店
IT愛好者都
2019-02-23 13:14:45
中國人工智能發展報告2018年7月
Aladengodman
2019-02-22 23:09:34
Ai極限真的存在嗎?
程序猿先森
2019-02-22 22:34:39