Image
23.8.2018 0 Comments

Nebezpečný malvér disponujúci umelou inteligenciou môže byť nezistiteľný tradičnými bezpečnostnými nástrojmi

DeepLocker je malvér, ktorý môže byť veľmi presne zacielený a veľmi ťažko zistiteľný. Spoločnosť IBM o ňom podrobne informovala na tohtoročnej konferencii o kyberbezpečnosti BlackHat, ktorá sa konala začiatkom augusta v Los Angeles. Pomocou DeepLockera vedci demonštrovali útočný vektor, ktorý bol vyvinutý ako dôkaz koncepcie. DeepLocker môže byť použitý ako ransomvér či iný malvér nezistiteľný tradičnými bezpečnostnými nástrojmi.

Ako uvádza spoločnosť, cieľom prezentácie nie je šíriť strach z umelej inteligencie, ale skôr varovať firmy a prinútiť ich premýšľať o tom, ako by útočníci mohli zneužiť umelú inteligenciu a ako by sa dali minimalizovať riziká. DeepLocker by sa dal vložiť do rozšírenej legitímnej aplikácie, pričom škodlivý softvér by sa aktivizoval len vtedy, ak sú splnené niektoré podmienky (napríklad po inštalácii na konkrétnom zariadení alebo aj po prihlásení konkrétneho koncového používateľa).

Komponent s umelou inteligenciou udržiava malvér v skrytosti a používa sa aj na zistenie toho, kedy je aplikácia umiestnená na správnom mieste. Jedným z možných nasadení môže byť technológia webovej konferencie. Malvér sa dá nastaviť tak, aby sa aktivoval, ak rozpozná konkrétneho používateľa, ktorý je pri webovej kamere.

Hoci potenciálny škodlivý účinok AI malvéru je obrovský, výskumníci zatiaľ nezistili útočníkov, ktorí by používali niečo podobné, ako je DeepLocker.

A ako to celé funguje?
Pri mnohých formách malvéru je potrebné prihlásenie do riadiaceho a príkazového uzla, aby malvér dostal pokyny alebo sa stiahol škodlivý kód. Práve sledovaním týchto anomálnych pripojení môžu bezpečnostné technológie často detegovať škodlivý softvér. V prípade DeepLockera to však nebude fungovať. Ten je totiž v škodlivej aplikácii úplne samostatný a nepotrebuje sa pripájať na internet.

Vedecký pracovník Dhilung Kirat vysvetlil, že výskumníci napísali vlastný kód a vycvičili model strojového učenia, aby bol pripravený tento kód nasadiť. Kirat dodal, že mnohé inteligentné aplikácie už obsahujú modely strojového učenia, a tak môžu ukryť DeepLocker vedľa bežného kódu, ktorý firma v aplikácii očakáva.

Zdroj: eweek.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

DJI dokáže identifikovať drony lietajúce v okolí

19.11.2019 00:05

Čínsky výrobca dronov DJI demonštroval spôsob, ako rýchlo identifikovať dron v okolí a určiť polohu jeho pilota prostredníctvom smartfónu. Technológia využíva protokol s názvom Wi-Fi Aware, pomocou kt ...

Technológie

Platená inzercia: SCDkey Black Friday - získajte Windows 10 OEM za necelých 11,65 €!

18.11.2019 00:00

Nový počítač, nová inštalácia systému Windows, nová aktivácia. Ak chcete ušetriť náklady na aktiváciu licencie, môžete si kúpiť kľúč Windows 10 Pre za 11,65 € od SCDkey vďaka udalosti SCDkey Black Fri ...

Technológie 2

PLANEO Elektro oslavuje 10 rokov a po celom Slovensku má už 50 predajní

17.11.2019 00:15

Spoločnosť FAST PLUS, prevádzkovateľ maloobchodnej siete predajní PLANEO Elektro usporiadal pre svojich predajcov a obchodných partnerov pravidelnú výstavu spotrebnej elektroniky, veľkých a malých dom ...

Žiadne komentáre

Vyhľadávanie

ACER_122019

Najnovšie videá