国外曝出人工智能出现隐形恶意软件，防不胜防！

人工智能（AI）被视为一种潜在的解决方案，用于自动检测和打击恶意软件，并在它们影响任何组织之前阻止网络攻击。 

但是，同样的技术也可以被威胁行为者武器化，为新一代恶意软件提供动力，这些恶意软件甚至可以逃避最好的网络安全防御并感染计算机网络或仅在摄像机检测到目标的面部时发动攻击。 

为了演示这种情况，IBM Research的安全研究人员提出了DeepLocker--一种由AI驱动的新型“高度针对性和回避性”攻击工具，“它隐藏了恶意，直到它到达特定受害者。 

据IBM研究员称，DeepLocker在没有被发现的情况下飞行在雷达之下，并且只要AI模型通过面部识别，地理定位和语音识别等指标识别目标，就会“释放其恶意行为”。 


研究人员将其描述为传统恶意软件的“喷雾和祈祷”方法，研究人员认为，这种隐形AI驱动的恶意软件特别危险，因为像民族国家的恶意软件一样，它可以感染数百万个系统而不被发现。 

恶意软件可以隐藏其良好的运营商应用程序（如视频会议软件）中的恶意负载，以避免被大多数防病毒和恶意软件扫描程序检测到，直到它到达特定的受害者，通过语音识别，面部识别，地理位置和其他系统等指标识别出来。级别功能。 

另请阅读： 基于人工智能的系统，可以检测到85％的网络攻击 

“DeepLocker的独特之处在于，人工智能的使用使解锁攻击的”触发条件“几乎不可能进行逆向工程，”研究人员解释说。“只有达到目标目标，才会解锁恶意有效载荷。” 

为了演示DeepLocker的功能，研究人员设计了一个概念验证，在视频会议应用程序中伪装着名的WannaCry勒索软件，以便安全工具（包括防病毒引擎和恶意软件沙箱）无法检测到它。 

通过内置触发条件，DeepLocker无法解锁并执行系统上的勒索软件，直到识别出目标的面部，可以使用目标的公开照片进行匹配。 

“想象一下，这个视频会议应用程序是由数百万人分发和下载的，这在许多公共平台上都是现在看似合理的情况。启动时，应用程序会偷偷地将相机快照提供给嵌入式AI模型，但对所有用户都表现正常除了预定的目标，“研究人员补充说。

“当受害者坐在电脑前并使用该应用程序时，相机会将他们的脸部送到应用程序，并且由于受害者的脸，这是解锁它的预编程键，因此将秘密执行恶意有效载荷。”

因此，所有DeepLocker都需要您的照片，可以从LinkedIn，Facebook，Twitter，Google +或Instagram上的任何社交媒体资料中轻松找到，以定位您。 

Trustwave最近公开了一种名为Social Mappe r 的面部识别工具，可以用来同时搜索众多社交网络中的目标。 

IBM研究小组将于周三在拉斯维加斯举行的黑帽美国安全会议上公布更多细节并展示其DeepLocker概念验证实施方案。