Nul
Bron foto
AI kan worden gebruikt voor het automatisch detecteren en bestrijden van malware-maar dit betekent niet dat hackers kunnen ook te gebruiken in hun voordeel.
Cybersecurity, in een wereld van netwerken, systemen, gegevens verzamelen, Internet of Things (IoT) apparaten en mobiliteit, is uitgegroeid tot een race tussen witte hoeden en dreigingen.
Traditionele cybersecurity oplossingen, zoals bolt-on antivirussoftware, zijn niet langer voldoende. Cyberattackers zijn het benutten van alle mogelijke avenue gegevens te stelen, infiltreren in netwerken, verstoren kritische systemen, spoel bankrekeningen, en houd bedrijven om losgeld.
De opkomst van de staat gesponsord aanvallen niet helpen.
De onderzoekers van de veiligheid en response teams zijn vaak moeilijk om bij te blijven met de constante aanval probeert, evenals kwetsbaarheid en patch management in een tijd waar computing wordt steeds meer verfijnd.
Kunstmatige intelligentie (AI) is aangeprezen als een potentiële oplossing die kan leren om verdacht gedrag, stoppen cyberattackers in hun tracks, en een aantal van de werklast weg van menselijke teams.
Echter, dezelfde technologie kan ook worden gebruikt door dreigingen te vergroten van hun eigen aanval methoden.
Volgens IBM, de “AI-tijdperk’ zou kunnen resulteren in een bewapende kunstmatige intelligentie. Om te bestuderen hoe de AI kan de ene dag een nieuw instrument in het arsenaal van dreigingen, IBM Research ontwikkelde een aanval tool aangedreven door kunstmatige intelligentie.
Nagesynchroniseerde DeepLocker, de AI-aangedreven malware is “zeer doelgericht en ontwijkend,” aldus het onderzoeksteam.
De malware, meegevoerd door systemen zoals video-conferencing software, een sluimerende tot het bereiken van een specifiek slachtoffer, die wordt geïdentificeerd door factoren, waaronder gezichtsherkenning, geo-locatie, spraakherkenning, en mogelijk ook in de analyse van de gegevens die zijn verkregen uit bronnen, zoals online trackers en social media.
Zodra het doel is verworven, DeepLocker lanceert de aanval.
“Je kunt denken van deze mogelijkheid als vergelijkbaar met een sniper aanval in tegenstelling tot de “spray en bid” aanpak van de traditionele malware,” IBM zegt. “Het is ontworpen om heimelijk en vliegen onder de radar, het vermijden van detectie tot op het laatste moment wanneer een specifieke doelstelling is opgenomen.”
DeepLocker Diepe Neuraal Netwerk (DNN) model bepaalt de “trigger voorwaarden” voor het uitvoeren van een lading. Als aan deze voorwaarden niet voldaan-en het doel is niet gevonden — dan is de malware blijft opgesloten, welke IBM zegt maakt de kwaadaardige code “bijna onmogelijk om te reverse engineeren.”
Zie ook: Rechtbank tot een taakstraf voor CoinVault ransomware operators
Het vinden van een doel, het activeren van een toets en het uitvoeren van een lading kan brengen aan een “als dit, dan dat” programmeer model. Echter, de DNN AI-model is veel meer ingewikkeld en moeilijk te ontcijferen.
Om aan te tonen DeepLocker het potentieel van de security-onderzoekers gemaakt van een proof-of-concept (PoC) in die WannaCry ransomware was verborgen in een video conferencing applicatie. De malware werd niet gedetecteerd door verschillende antivirusprogramma ‘ s gecontroleerd of sandboxing.
CNET: Homeland Security maakt anti-hacking center te beschermen industrieën
Het AI-model werd vervolgens getraind op het herkennen van het gezicht van een persoon geselecteerd voor de test, en eens gespot, de trigger voorwaarde zou zijn voldaan en de ransomware uitgevoerd.
“Wat maakt deze AI-aangedreven malware bijzonder gevaarlijk is dat vergelijkbaar met de natie-staat, malware werkt, kan infecteren miljoenen systemen zonder ooit te worden gevonden, wordt alleen het loslaten van de kwaadaardige lading naar de opgegeven doelen die de malware-operator bepaalt,” het onderzoeksteam toegevoegd.
TechRepublic: 7 Manieren om Jezelf Moeilijk te Hacken
Gelukkig, dit soort cyberthreat niet actief gebruikt-nog niet. Echter, DeepLocker is gemaakt om te begrijpen hoe de AI kan bevestigd worden aan de huidige malware-technieken en onderzoek net wat bedreigingen voor de onderneming en consumenten in de toekomst.
Vorige en aanverwante dekking
Yale University onthult oude school inbreuk op gegevens Clarksons zegt single user account schuld heeft aan de inbreuk op gegevens HP geeft u $10.000 tot hacken van uw printer
Verwante Onderwerpen:
IBM
Beveiliging TV
Data Management
CXO
Datacenters
0