تولید نسل جدید بدافزارها با استفاده از هوش مصنوعی

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

تولید نسل جدید بدافزارها با استفاده از هوش مصنوعی
q828
هوش مصنوعی (AI) به عنوان یک راه حل بالقوه برای شناسایی خودکار و مبارزه با نرم افزارهای مخرب و جلوگیری از حملات سایبری قبل از بروز هر گونه اختلال در عملکرد سازمان، دیده می شود.با این حال، همان فناوری همچنین می تواند توسط هکرها برای استفاده از نسل جدیدی از نرم افزارهای مخرب استفاده شود که می توانند حتی بهترین محافظت های امنیتی سایبری را از بین برده و یک شبکه کامپیوتری را آلوده کند و یا حمله را تنها زمانی انجام دهند که چهره هدف توسط دوربین شناسایی شود.
برای نشان دادن این سناریو، محققان امنیتی IBM Research با DeepLocker ، نسل جدیدی از ابزار حمله «هدفمند و گریز» طراحی شده توسط AI را معرفی کردند، که قصد مخرب خود را تا زمانی که به یک قربانی خاص برسد، پنهان می کند.
به گفته پژوهشگر آی بی ام، DeepLocker بدون شناسایی آن در زیر رادار قرار می گیرد و “به محض اینکه مدل AI هدف را از طریق شاخص هایی مانند تشخیص چهره، موقعیت جغرافیایی و تشخیص صدا شناسایی می کند، اقدام ناخوشایند خود را اجرا می کند.” محققان بر این باورند که این نوع بدافزار دارای AI به طور خاص خطرناک است، زیرا مانند نرم افزارهای مخرب دولت ملی می تواند میلیون ها سیستم را بدون شناسایی آلودگی ها مبتلا کند.
این بدافزار می تواند حملات مخرب خود را در برنامه های کاربردی انتقال داده های سودمند مانند برنامه های ویدئو کنفرانس پنهان کند تا به این شکل از دید اکثر آنتی ویروس ها و اسکنرهای مخصوص نرم افزارهای مخرب پنهان مانده و تا زمانی که به قربانیان خاصی که از طریق شناسایی، شناسایی چهره، ویژگی های سطح و مانند آن برسد غیر فعال باقی می ماند.
q829
محققان توضیح می دهند: ” چیزی که در مورد DeepLocker منحصر به فرد است این است که استفاده از AI باعث می شود شرایط فعال شدن برای باز کردن حمله به جهت انجام عملیات مهندسی معکوس تقریبا غیر ممکن شود.
برای نشان دادن توانایی های DeepLocker، محققان آزمایشی را ترتیب دادند که در آن برنامه WannaCry پنهان شده در یک برنامه ویدیو کنفرانس با استفاده از ابزارهای امنیتی، از جمله موتورهای آنتی ویروس و سندباکس های بدافزار، آشکار می شد. اما در مورد DeepLocker شناسایی فایل مقدور نبود چرا که این بدافزار، باج افزار مربوطه را بر روی سیستم باز و اجرا نمیکند تا اینکه چهره هدف را مورد شناسایی قرار دهد که این امر می تواند با استفاده از عکسهای عمومی موجود در ماشین هدف صورت پذیرد.
بنابراین، تمام آن چیزی که DeepLocker نیاز دارد عکس شماست ، که به راحتی می تواند از هر یک از پروفایل های رسانه های اجتماعی شما در LinkedIn، فیس بوک، توییتر، Google+، و یا نمایش مشخصات عمومی، آنرا به دست آورده و شما را هدف قرار دهد.
Trustwave اخیرا ابزار تشخیص چهره به نام Social Mapper را به صورت متن باز منتشرکرده است که می تواند برای جستجوی اهداف در شبکه های مختلف اجتماعی به صورت یک باره مورد استفاده قرار گیرد.
گروه تحقیقاتی آی بی ام، جزئیات بیشتری را به نمایش گذاشته و نمایش زنده ای از پیاده سازی مفهوم DeepLocker در کنفرانس امنیتی Black Hat ایالات متحده در لاس وگاس منتشر نمود.
https://thehackernews.com/2018/08/artificial-intelligence-malware.html