Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

IBM съчета зловреден код с изкуствен интелект

Вече и зловредите ще почнат да „мислят“.

IBM бяха гости на Black Hat 2018, където представиха своя собствена зловредна програма с името DeepLocker. Това, което е забележителното за демонстративния вирус е, че той е подпомаган от AI алгоритъм.

Вече няколко години, има антвирусни продукти, които разчитат на изкуствен интелект, за да засичат и се борят със зловреден код. Подминавайки мнения, които смятат, че фразата по-скоро подвежда и в действителност, технологията е далеч от това да бъде наричана по този начин, то след като имаме продукти като този на Cylance, да речем, то може би е въпрос на време да се появят и вируси с изкуствен интелект.

Самият DeepLocker представлява изключително сложен инструмент за атака, който прикрива своето присъствие умело. Той може да се използва успешно в целенасочени атаки, като успява да скрие зловредния си товар и мисия, докато не достигне своята цел, за което използва лицево и гласово разпознаване и геолокализация. Демонстрацията на компанията по време на конференцията е включвало използването на обикновено приложение за провеждане на конферентна връзка, което обаче крие в себе си WannaCry, мощната рансъмуер атака, разтърсила интернет пространството през миналата година.

DeepLocker използва невронна мрежа, за да намери и атакува своята жертва, като при срещата на зловредната програма с мишената, автоматично се отключва и зловредния товар. Именно защото той е „заключен“ и мисията му се използва единствено при посрещане на точно определени условия, анализът му е изключително труден, а с това и бъдещето му засичане. Специално за демонстрацията с програмата за комуникация, криеща WannCry, той е трябвало да открие своята жертва чрез лицево разпознаване. Big Blue дават и конкретен сценарий за атака. Ако в подобно невинно приложение се скрие зловредната програма и тя бъде свалена милиони пъти, то тя ще се активира само на системата, която търси.

„Важно е да се разбере, че DeepLocker описва изцяло нов клас зловредни програми – всякакъв тип AI модели могат да бъдат използвани тук, за да бъде намерена жертвата, и различни типове малуер може да се използва за „товар“, скрит в приложението“, пишат IBM, които обясняват, че използваните от тях инструменти за създаването на DeepLocker са широко достъпни за използване и защитната индустрия трябва да се подготви да посрещне този тип атаки.

„Ние не можем като индустрия просто да чакаме атаките да се появят, за да започнем да подготвяме защитите си. Ако трябва да използваме аналогия от полето на медицината, ние трябва да изследваме вируса, за да създадем ваксината“, пише Марк Стоклин от IBM.

Коментари
Все още няма коментари
Статистика
Прегледи 3
Коментари 0
Рейтинг
Добавена на09 Авг 2018
ИзточникKaldata

Тагове
Ние във фейсбук