原标题:IBM:恶意程式具备AI能力超狡猾,高度神隐几乎抓不到
图片来源:IBM
IBM研究人员在美国黑帽骇客(Black△Hat)大会上展示DeepLocker的新式概念验证攻击程式,利用人工智能(AI)能力躲避侦测,现行安全软件几乎侦测不到。
IBM△Research科学家Dhilung△Kirat和Jiyong△Jang指出,DeepLocker是IBM开发出来,展示AI及恶意程式技术整合起来可以发展成具高度神隐能力的新种恶意程式,能隐藏其恶意企图,遇到特定受害者时才开始行动。DeepLocker利用深度神经网络(Deep△Neural△Network, DNN)AI模型,将其攻击酬载包在合法app中,唯有在碰到锁定的目标时才释放酬载。它还会使用多种属性,包括影像、声音、地理位置和系统层的特征来分辨其攻击目标,例如将DeepLocker嵌入视讯会议程式中,骇客可以设定以网络摄影机来分辨人物,等等目标出现才释出攻击程式,或是侦测到“password”、“key”等字元再动作。
研究人员并指出,普通恶意程式如木马及僵尸程式植入系统中,就会需要建立连线,连到外部C△C伺服器以取得指令或下载酬载。因此一般安全防护产品只要侦测异常对外连线即可纠出恶意程式,但是对DeepLocker则不管用,因为DeepLocker包含订制程式码,且研究人员之前已对其机器学习模型做过训练,因此它知道要何时部署,无需取得外部指示。
此外,由于许多现代企业应用程序已经整合了机器学习模型,因此也可以将DeepLocker藏在企业系统中,甚至感染上百万系统也不会被察觉。
当然,DeepLocker并不是毫无破绽,例如以行为侦测技术来侦测应用程序异常活动,此外IBM△Research也正在研究以欺骗手法诱使AI恶意程式动作。
研究人员表示,目前尚未看到有类似DeepLocker的攻击行为,但提醒攻击者势必用AI来强化攻击火力,发展出传统防护无法侦测到的新式威胁,因此防护产品也必须与时俱进。
相关:
示意图,与新闻事件无关。 美国西维吉尼亚州(West△Virginia)准备在今年11月的美国中期选举中开放州民通过行动程式来投票,以造福军人、军眷及海外居民,创下美国首例,然而,却有部份资安专家质疑行动投票的安全
Mozilla释出Firefox扩充程式Advance,可根据当前及历史浏览纪录推荐内容
安装Advance之后,使用者将在画面的左边侧边栏看到Read△Next及For△You,分别根据现在浏览内容及过去的历史浏览纪录推荐内容。 图片来源: Mozilla Mozilla本周于Test△Pilot专案中释出一项新的Firefox扩充程式功能
IEEE Spectrum发布程式语言排名:Python持续强势、R语言逐渐消退
图片来源: IEEE△Spectrum IEEE△Spectrum发布了2018年程式语言排行。他们收集了9个来源共11个指标,对47种语言进行加权后,算出每个语言的分数并排名。Python今年与2017年一样都是第一位,第二名与第三名分数皆往下
Malwarebytes释出可侦测恶意程式与诈骗客服的浏览器扩充程式
图片来源: Malwarebytes 防毒软件业者Malwarebytes于本周发表了支援Chrome与Firefox的扩充程式版本,可在使用者浏览网络时,协助拉黑恶意网站、过滤垃圾内容,还能侦测诈骗的技术支援服务。2006年发表的Malwarebytes
Google移除上百款遭植入Windows键盘侧录程式的Android app
红框的app为遭到感染的app。 图片来源: Palo△Alto 安全公司Palo△Alto近日发现Google△Play有145个感染Windows键盘侧录执行档的app。而Google在获报后也将之移除。这145个app中的APK档分别在不同地点感染不同名称