研究人員表示,目前尚未看到有類似DeepLocker的***行爲,但提醒***者勢必用AI來強化***火力,發展出傳統防護無法偵測到的新式威脅,因此防護產品也必須與時俱進。IBM研究人員在美國黑帽***(Black Hat)大會上展示DeepLocker的新式概念驗證***程序,利用人工智能(AI)能力躲避偵測,現行安全軟件幾乎偵測不到。IBM Research科學家Dhilung Kirat和Jiyong Jang指出,DeepLocker是IBM開發出來,展示AI及惡意軟件技術整合起來可以發展成具高度神隱能力的新種惡意軟件,能隱藏其惡意企圖,遇到特定受害者時纔開始行動。DeepLocker利用深度神經網絡(Deep Neural Network, DNN)AI模型,將其***酬載包在合法app中,唯有在碰到鎖定的目標時才釋放酬載。它還會使用多種屬性,包括影像、聲音、地理位置和系統層的特徵來辨識其***目標,例如將DeepLocker嵌入視頻會議程序中,***可以設定以網絡攝影機來辨識人物,等等目標出現才釋出***程序,或是偵測到「password」、「key」等字符再動作。
![IBM展示出AI惡意程序幾乎完全隱身]()
研究人員並指出,普通惡意軟件如***及殭屍程序植入系統中,就會需要建立聯機,連到外部C&C服務器以取得指令或下載酬載。因此一般安全防護產品只要偵測異常對外聯機即可糾出惡意軟件,但是對DeepLocker則不管用,因爲DeepLocker包含客製程序代碼,且研究人員之前已對其機器學習模型做過訓練,因此它知道要何時部署,無需取得外部指示。此外,由於許多現代企業應用程序已經整合了機器學習模型,因此也可以將DeepLocker藏在企業系統中,甚至感染上百萬系統也不會被察覺。當然,DeepLocker並不是毫無破綻,例如以行爲偵測技術來偵測應用程序異常活動,此外IBM Research也正在研究以欺騙手法誘使AI惡意軟件動作。內文參考來源至:勝博發災民祈福
http://chiayuan.org.tw/
