DeepLo​​cker 人工智能恶意软件

  • A+
所属分类:网络安全新闻

IBM Research的安全研究人员开发了一种名为DeepLo​​cker的“高度针对性和回避性”AI驱动的恶意软件,并将于今天发布。
什么人工智能(AI)的恶意软件开发应用?威胁行为者可以使用AI驱动的恶意软件来创建强大的恶意代码,以逃避复杂的防御。
IBM研究院的安全研究人员开发了一种由人工智能驱动的“高度针对性和回避性”的攻击工具,“DeepLo​​cker称其能够隐藏其恶意,直到它感染了特定目标。

“IBM Research开发了DeepLo​​cker,以更好地了解现有的几种AI模型如何与当前的恶意软件技术相结合,以创建一种特别具有挑战性的新型恶意软件。” 专家发表的博客文章中写道。

“这类由人工智能驱动的规避恶意软件隐藏了它的意图,直到它到达特定的受害者。一旦AI模型通过面部识别,地理定位和语音识别等指标识别目标,它就会释放出恶意行为。“

根据IBM研究人员的说法, DeepLo​​cker 能够避免检测并仅在特定条件匹配后激活自身。
人工智能恶意软件是高目标攻击的特权选择,就像民族国家行为者所做的那样。
恶意代码可以隐藏在有害的应用程序中,并根据各种指标选择目标,如语音识别,面部识别,地理定位和其他系统级功能。
“DeepLo​​cker将其恶意负载隐藏在良性运营商应用程序中,例如视频会议软件,以避免被大多数防病毒和恶意软件扫描程序检测到。” IBM 继续说道。

DeepLo​​cker的独特之处在于,AI的使用使解锁攻击的”触发条件“几乎不可能进行逆向工程。只有达到预期目标时才会解锁恶意有效负载。它通过使用深度神经网络(DNN)AI模型实现了这一目标。

DeepLo​​cker 人工智能恶意软件

研究人员通过将WannaCry勒索软件隐藏在视频会议应用程序中并将其保密,直到通过面部识别识别出受害者为止,他们分享了概念验证。专家指出,可以通过将他的脸部与公开的照片相匹配来识别目标。

“为了展示DeepLo​​cker功能的含义,我们设计了一个概念验证,在这个概念中我们在一个良好的视频会议应用程序中伪装一个着名的勒索软件(WannaCry),以便它不被恶意软件分析工具(包括防病毒引擎和恶意软件沙箱)检测到。作为触发条件,我们训练AI模型识别特定人员的面部以解锁勒索软件并在系统上执行。“

想象一下,这个视频会议应用程序是由数百万人分发和下载的,这在许多公共平台上现在都是合理的。推出时,该应用程序会秘密地将相机快照提供给嵌入式AI模型,但除了预定的目标之外,所有其他用户都表现正常.

当受害者坐在电脑前并使用该应用程序时,相机会将他们的脸部送到应用程序,并且由于受害者的脸,这是解锁它的预编程键,因此将秘密执行恶意有效载荷。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!