Вече и зловредите ще почнат да „мислят“.

IBM бяха гости на Black Hat 2018, където представиха своя собствена зловредна програма с името DeepLocker. Това, което е забележителното за демонстративния вирус е, че той е подпомаган от AI алгоритъм.

Вече няколко години, има антвирусни продукти, които разчитат на изкуствен интелект, за да засичат и се борят със зловреден код. Подминавайки мнения, които смятат, че фразата по-скоро подвежда и в действителност, технологията е далеч от това да бъде наричана по този начин, то след като имаме продукти като този на Cylance, да речем, то може би е въпрос на време да се появят и вируси с изкуствен интелект.

Самият DeepLocker представлява изключително сложен инструмент за атака, който прикрива своето присъствие умело. Той може да се използва успешно в целенасочени атаки, като успява да скрие зловредния си товар и мисия, докато не достигне своята цел, за което използва лицево и гласово разпознаване и геолокализация. Демонстрацията на компанията по време на конференцията е включвало използването на обикновено приложение за провеждане на конферентна връзка, което обаче крие в себе си WannaCry, мощната рансъмуер атака, разтърсила интернет пространството през миналата година.

DeepLocker използва невронна мрежа, за да намери и атакува своята жертва, като при срещата на зловредната програма с мишената, автоматично се отключва и зловредния товар. Именно защото той е „заключен“ и мисията му се използва единствено при посрещане на точно определени условия, анализът му е изключително труден, а с това и бъдещето му засичане. Специално за демонстрацията с програмата за комуникация, криеща WannCry, той е трябвало да открие своята жертва чрез лицево разпознаване. Big Blue дават и конкретен сценарий за атака. Ако в подобно невинно приложение се скрие зловредната програма и тя бъде свалена милиони пъти, то тя ще се активира само на системата, която търси.

„Важно е да се разбере, че DeepLocker описва изцяло нов клас зловредни програми – всякакъв тип AI модели могат да бъдат използвани тук, за да бъде намерена жертвата, и различни типове малуер може да се използва за „товар“, скрит в приложението“, пишат IBM, които обясняват, че използваните от тях инструменти за създаването на DeepLocker са широко достъпни за използване и защитната индустрия трябва да се подготви да посрещне този тип атаки.

„Ние не можем като индустрия просто да чакаме атаките да се появят, за да започнем да подготвяме защитите си. Ако трябва да използваме аналогия от полето на медицината, ние трябва да изследваме вируса, за да създадем ваксината“, пише Марк Стоклин от IBM.

6
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
4 Отговори на коментарите
5 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
5 Автори на коментарите
govМхмРатнемокpix3lКольо Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Кольо
Кольо

Ей, това капитализма, колкото дребно толкова по-вредно.

pix3l
pix3l

Ти какъв точно си, тъп комунист, който без команда не може да функционира или безполезен социалист, който стои и чака да му се даде наготово? И в двата случая няма полза от теб, просто ми е любопитно. 😀

gov
gov

Щеро ,
Мъска сам си лаза че е социалист защото продавал на загуба
е.коли струващи 130,000$
по за 90,000$.

Мхм
Мхм

Маркс е интернационален евреин, капитализма е морално адекватен, защото се базира на природните закони. Национализма и дясното винаги ръка за ръка ще побеждават социализма и интернационализма.

gov
gov

Щерьо , мачкай Мъск .

Защо социалист е взет за лице на ракетите на пеН(т)АГОНА ?

Ратнемок
Ратнемок

Имаме си DARPA, Boston Dynamics, IBM и какви ли не други, що пък да не си създадем и SkyNet от комбинацията?