研究人员表示,目前尚未看到有类似DeepLocker的攻击行为,但提醒攻击者势必用AI来强化攻击火力,发展出传统防护无法侦测到的新式威胁,因此防护产品也必须与时俱进。IBM研究人员在美国黑帽黑客(Black Hat)大会上展示DeepLocker的新式概念验证攻击程序,利用人工智能(AI)能力躲避侦测,现行安全软件几乎侦测不到。IBM Research科学家Dhilung Kirat和Jiyong Jang指出,DeepLocker是IBM开发出来,展示AI及恶意软件技术整合起来可以发展成具高度神隐能力的新种恶意软件,能隐藏其恶意企图,遇到特定受害者时才开始行动。DeepLocker利用深度神经网络(Deep Neural Network, DNN)AI模型,将其攻击酬载包在合法app中,唯有在碰到锁定的目标时才释放酬载。它还会使用多种属性,包括影像、声音、地理位置和系统层的特征来辨识其攻击目标,例如将DeepLocker嵌入视频会议程序中,黑客可以设定以网络摄影机来辨识人物,等等目标出现才释出攻击程序,或是侦测到「password」、「key」等字符再动作。

研究人员并指出,普通恶意软件如木马及殭尸程序植入系统中,就会需要建立联机,连到外部C&C服务器以取得指令或下载酬载。因此一般安全防护产品只要侦测异常对外联机即可纠出恶意软件,但是对DeepLocker则不管用,因为DeepLocker包含客制程序代码,且研究人员之前已对其机器学习模型做过训练,因此它知道要何时部署,无需取得外部指示。此外,由于许多现代企业应用程序已经整合了机器学习模型,因此也可以将DeepLocker藏在企业系统中,甚至感染上百万系统也不会被察觉。当然,DeepLocker并不是毫无破绽,例如以行为侦测技术来侦测应用程序异常活动,此外IBM Research也正在研究以欺骗手法诱使AI恶意软件动作。内文参考来源至:胜博发灾民祈福 http://chiayuan.org.tw/