Araştırmacılar Yapay Zeka Destekli Stealthy Malware Geliştirdi

Yapay Zeka, kötü amaçlı yazılımları otomatik olarak tespit etmek ve bunlarla mücadele etmek ve herhangi bir kuruluşu etkilemeden siber saldırıları durdurmak için potansiyel bir çözüm olarak görülmüştür.

Bununla birlikte, aynı teknoloji, tehdit eden aktörler tarafından, en iyi siber güvenlik savunmalarını bile ortadan kaldıran ve bir bilgisayar ağını etkileyebilecek veya yalnızca hedefin yüzü kamera tarafından algılandığında bir saldırı başlatabilen yeni bir kötü amaçlı yazılım nesline güç sağlamak için de silahlandırılabilir.

Bu senaryoyu göstermek için, IBM Research güvenlik araştırmacıları ile DeepLocker geldi. Belirli bir kurban ulaşana kadar onun kötü niyetli gizler AI tarafından desteklenmektedir, “yüksek hedefli ve kaçamaklı” saldırı aracının -a yeni nesil,”
IBM araştırmacısı göre DeepLockertespit edilmeden radar altında uçar ve “AI modeli yüz tanıma, coğrafi konum ve ses tanıma gibi göstergeler aracılığıyla hedefi tanımladığı anda kötü amaçlı eylemini ortaya çıkarır.”

Geleneksel kötü amaçlı yazılımların “sprey ve dua” yaklaşımı olarak tanımlayan araştırmacılar, bu tür gizli AI ile çalışan kötü amaçlı yazılımların özellikle tehlikeli olduğunu düşünüyorlar, çünkü ulus-devlet kötü amaçlı yazılımları gibi, milyonlarca sistemi tespit edilmeden etkileyebilir.

Kötü amaçlı yazılımlar, çoğu antivirüs ve kötü amaçlı yazılım tarayıcılarının, ses tanıma, yüz tanıma, coğrafi konum belirleme ve diğer sistem gibi göstergelerle tanımlanan belirli kurbanlara ulaşıncaya kadar algılanmasını önlemek için video konferans yazılımı gibi iyi niyetli taşıyıcı uygulamalarında zararlı yükünü gizleyebilir. seviye özellikleri.

“DeepLocker ile ilgili benzersiz olan, AI’nın kullanılmasının“ tetikleme koşullarının ”saldırıyı çözmenin neredeyse imkansız hale getirdiği“ tetikleme koşulları ”yapmasıdır.” Diye açıklıyor araştırmacılar. “Kötü amaçlı yük sadece hedeflenen hedefe ulaşıldığında kilitlenecektir.”

deeplocker-artificial-intelligence-malware

DeepLocker’ın yeteneklerini göstermek için, araştırmacılar bir video konferans uygulamasında iyi bilinen WannaCry fidye yazılımını kamufle eden bir konsept kanıtı tasarladılar, böylece antivirüs motorları ve kötü amaçlı yazılımlar dahil olmak üzere güvenlik araçları tarafından fark edilmeden kalır.

Yerleşik tetikleme koşulu ile, DeepLocker, hedefin kamuya açık fotoğraflarını kullanarak eşleştirilebilen hedefin yüzünü tanıyana kadar sistemdeki fidye yazılım kilidini açmadı ve çalıştırmadı.

“Bu video konferans uygulamasının milyonlarca insan tarafından dağıtıldığını ve indirildiğini düşünün. Bu, günümüzde birçok kamu platformunda makul bir senaryo. Başlatıldığında, uygulama, kamera anlık görüntülerini katıştırılmış AI modeline geçirir, ancak aksi takdirde tüm kullanıcılar için normal davranır İstenen hedef dışında, “araştırmacılar ekledi.

“Kurban bilgisayar başında oturduğunda ve uygulamayı kullandığında, kamera yüzlerini uygulamaya taşıyordu ve kurbanın yüzünü, programın kilidini açmak için önceden programlanmış olan anahtarı sayesinde gizlice çalıştırılacak.”

Bu nedenle, tüm DeepLocker gereksinimleri, sizi hedeflemek için LinkedIn, Facebook, Twitter, Google+ veya Instagram’daki sosyal medya profillerinizden kolayca bulunabilecek fotoğrafınızdır.

Trustwave, yakın zamanda Sosyal Mapper adı verilen bir yüz tanıma aracını açık bir şekilde satın almıştır ve bu sayede birçok sosyal ağda hedefleri bir kerede aramak için kullanılabilir.

IBM Research grubu, daha fazla ayrıntı ve DeepLocker’ın konsept kanıtı uygulamasının, Çarşamba günü Las Vegas’taki Black Hat USA güvenlik konferansında canlı olarak gösterilmesini sağlayacak.