IBM展示出AI恶意程序几乎完全隐身
研究人员表示,目前尚未看到有类似DeepLocker的***行为,但提醒***者势必用AI来强化***火力,发展出传统防护无法侦测到的新式威胁,因此防护产品也必须与时俱进。IBM研究人员在美国黑帽***(Black Hat)大会上展示DeepLocker的新式概念验证***程序,利用人工智能(AI)能力躲避侦测,现行安全软件几乎侦测不到。IBM Research科学家Dhilung Kirat和Jiyong Jang指出,DeepLocker是IBM开发出来,展示AI及恶意软件技术整合起来可以发展成具高度神隐能力的新种恶意软件,能隐藏其恶意企图,遇到特定受害者时才开始行动。DeepLocker利用深度神经网络(Deep Neural Network, DNN)AI模型,将其***酬载包在合法app中,唯有在碰到锁定的目标时才释放酬载。它还会使用多种属性,包括影像、声音、地理位置和系统层的特征来辨识其***目标,例如将DeepLocker嵌入视频会议程序中,***可以设定以网络摄影机来辨识人物,等等目标出现才释出***程序,或是侦测到「password」、「key」等字符再动作。
研究人员并指出,普通恶意软件如***及殭尸程序植入系统中,就会需要建立联机,连到外部C&C服务器以取得指令或下载酬载。因此一般安全防护产品只要侦测异常对外联机即可纠出恶意软件,但是对DeepLocker则不管用,因为DeepLocker包含客制程序代码,且研究人员之前已对其机器学习模型做过训练,因此它知道要何时部署,无需取得外部指示。此外,由于许多现代企业应用程序已经整合了机器学习模型,因此也可以将DeepLocker藏在企业系统中,甚至感染上百万系统也不会被察觉。当然,DeepLocker并不是毫无破绽,例如以行为侦测技术来侦测应用程序异常活动,此外IBM Research也正在研究以欺骗手法诱使AI恶意软件动作。内文参考来源至:胜博发灾民祈福 http://chiayuan.org.tw/
- CES2016:IBM使用Watson AI展示了健康应用和机器人
- 一周AI看点 | 北航设立全国首个人工智能专业,前IBM沃森首席科学家任京东副总裁
- Android案例之新闻客户端和服务器端采用php+mysql实现,完全属于自己的新闻展示平台
- WAI-ARIA无障碍网页应用属性完全展示
- Vue2.0 新手完全填坑攻略——从环境搭建到展示豆瓣的电影列表
- IBM CEO罗睿兰称公司不会完全剥离硬件业务
- WAI-ARIA无障碍网页应用属性完全展示
- Project Ara的负责人Paul Eremenko展示Google的模块化手机:随时更换零件,外壳3D打印,完全开源
- 谷歌、亚马逊、微软、IBM…这些巨头都已如何通过AI赚到钱了?
- 控件大出父容器完全展示
- [转贴]IBM实习生IT Specialist面经完全版
- VC 最爱问的问题:你这个创业项目,如果腾讯跟进了,而且几乎是产品上完全复制,你会怎么办?
- IBM展示Almaden研究中心工作项目
- NovuMind 首秀 CES,展示业界最高性能的 AI 芯片
- 重磅!阿里首次全面公开展示AI布局(附布局图/成绩单/六产业详解)
- Delegate 类 概念 与MVC模式不同,model/view结构没有用于与用户交互的完全独立的组件。一般来讲, view负责把数据展示给用户,也处理用户的输入。为了获得更多的灵性性,交互通过d
- Android案例之新闻客户端服务器实现,完全属于自己的新闻展示平台Android案例之新闻客户端服务器实现,完全属于自己的新闻展示平台
- WAI-ARIA无障碍网页应用属性完全展示
- Android案例之新闻客户端服务器实现,完全属于自己的新闻展示平台
- 刚刚,在韩国上演的北京8分钟,中国首次用AI展示国家形象