Исследователи разработали вредоносное ПО с использованием ИИ

[Мопс дядя пёс 0]

Искусственный интеллект (AI) рассматривается как потенциальное решение для автоматического обнаружения и борьбы с вредоносными программами и прекращения кибератак, прежде чем они атакуют жертву/организацию.

Тем не менее, та же технология может быть на вооружении у хакеров, для написания нового поколения вредоносных программ, которые могут уклониться даже от лучшей защиты кибербезопасности и заразить компьютерную сеть или начать атаку только тогда, когда лицо цели обнаружено камерой.

Чтобы продемонстрировать этот сценарий, исследователи безопасности из IBM Research придумали DeepLocker - новый «высокоприоритетный и уклончивый» инструмент атаки, созданный AI, который скрывает свои злонамеренные намерения, пока не достигнет конкретной жертвы.

По словам исследователей IBM, DeepLocker находится под радаром, не давая себя обнаружить, и «начинает свои злонамеренные действия, как только модель ИИ идентифицирует цель с помощью индикаторов, таких как распознавание лиц, геолокация и распознавание голоса». Исследователи полагают, что этот вид скрытого AI-вредоносного ПО особенно опасен, потому что, подобно вредоносному ПО, он может заразить миллионы систем, не обнаруживая себя. Вредоносная программа может скрыть свою вредоносную полезную нагрузку в мобильных приложениях, таких как программное обеспечение для видеоконференций, чтобы избежать обнаружения большинством антивирусных и вредоносных сканеров, пока не достигнет конкретных жертв, которые идентифицируются с помощью таких показателей, как распознавание голоса, распознавание лиц, геолокация и т.п.

Что уникально для DeepLocker, так это то, что использование ИИ делает «триггерные условия» практически невозможной для обратной инженерии», - объясняют исследователи. «Злонамеренная полезная нагрузка будет разблокирована, только если цель будет достигнута».

Чтобы продемонстрировать возможности DeepLocker, исследователи разработали PoC, который маскирует хорошо известный шифровальщик - WannaCry в приложении для видеоконференций, чтобы оно не было обнаружено средствами безопасности, включая антивирусные ядра и вредоносные программные среды.

Благодаря встроенному условию запуска DeepLocker не разблокировал и не потребовал выкуп в системе до тех пор, пока не узнал лицо цели, которое можно сопоставить с использованием общедоступных фотографий в сети.

Таким образом, все, что требуется DeepLocker, - это ваше фото, которое можно легко найти из любого вашего профиля в соц. сетях: LinkedIn, Facebook, Twitter, Google+, Instagram и т.д., чтобы нацелиться на вас.

Trustwave недавно опубликовал инструмент распознавания лиц под названием Social Mapper, который можно использовать для поиска целей в нескольких социальных сетях сразу.

Исследовательская группа IBM представит более подробную информацию и демонстрацию своего PoC внедрения DeepLocker на конференции по безопасности Black Hat USA в Лас-Вегасе.