Nebezpečný malvér disponujúci umelou inteligenciou môže byť nezistiteľný tradičnými bezpečnostnými nástrojmi

Technológie
0

DeepLocker je malvér, ktorý môže byť veľmi presne zacielený a veľmi ťažko zistiteľný. Spoločnosť IBM o ňom podrobne informovala na tohtoročnej konferencii o kyberbezpečnosti BlackHat, ktorá sa konala začiatkom augusta v Los Angeles. Pomocou DeepLockera vedci demonštrovali útočný vektor, ktorý bol vyvinutý ako dôkaz koncepcie. DeepLocker môže byť použitý ako ransomvér či iný malvér nezistiteľný tradičnými bezpečnostnými nástrojmi.

Ako uvádza spoločnosť, cieľom prezentácie nie je šíriť strach z umelej inteligencie, ale skôr varovať firmy a prinútiť ich premýšľať o tom, ako by útočníci mohli zneužiť umelú inteligenciu a ako by sa dali minimalizovať riziká. DeepLocker by sa dal vložiť do rozšírenej legitímnej aplikácie, pričom škodlivý softvér by sa aktivizoval len vtedy, ak sú splnené niektoré podmienky (napríklad po inštalácii na konkrétnom zariadení alebo aj po prihlásení konkrétneho koncového používateľa).

Komponent s umelou inteligenciou udržiava malvér v skrytosti a používa sa aj na zistenie toho, kedy je aplikácia umiestnená na správnom mieste. Jedným z možných nasadení môže byť technológia webovej konferencie. Malvér sa dá nastaviť tak, aby sa aktivoval, ak rozpozná konkrétneho používateľa, ktorý je pri webovej kamere.

Hoci potenciálny škodlivý účinok AI malvéru je obrovský, výskumníci zatiaľ nezistili útočníkov, ktorí by používali niečo podobné, ako je DeepLocker.

A ako to celé funguje?
Pri mnohých formách malvéru je potrebné prihlásenie do riadiaceho a príkazového uzla, aby malvér dostal pokyny alebo sa stiahol škodlivý kód. Práve sledovaním týchto anomálnych pripojení môžu bezpečnostné technológie často detegovať škodlivý softvér. V prípade DeepLockera to však nebude fungovať. Ten je totiž v škodlivej aplikácii úplne samostatný a nepotrebuje sa pripájať na internet.

Vedecký pracovník Dhilung Kirat vysvetlil, že výskumníci napísali vlastný kód a vycvičili model strojového učenia, aby bol pripravený tento kód nasadiť. Kirat dodal, že mnohé inteligentné aplikácie už obsahujú modely strojového učenia, a tak môžu ukryť DeepLocker vedľa bežného kódu, ktorý firma v aplikácii očakáva.

Zdroj: eweek.com.

Zobrazit Galériu

Redakcia

Všetky autorove články
umelá inteligencia AI bezpečnosť ochrana Digital dáta hacking pocitac notebook IBM aplikácia

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať