IT業界資訊媒體

【最新攻擊出爐】AI 成幫兇

IBM 研究出一款新的網絡攻擊工具「DeepLocker」,可以利用 AI 技術,避開層層網絡安全保護。據描述,DeepLocker 是一種「目標精準,能躲避防護的新類型攻擊工具」,可以將AI 模型和惡意軟件技術結合,成為新型網絡攻擊。 

DeepLocker 攻擊全過程

DeepLocker 首先會潛伏於其他程式當中,直到目標人物啟動識別功能(例如面部識別、定位或聲音識別等),當佢識別出目標人物,惡意程式就會啟動。整個攻擊行動當中,DeepLocker 利用 AI 作為啟動條件(Trigger Condition),識別出目標,核實你嘅影像、聲音、地理地位等個人資料,然後啟動惡意程式。所以,DeepLocker 只需於你 FacebookIGLinkedin 等社交網站攞你一張相,當你開啟軟件,你就會受到攻擊,成個過程真係相當 easy

究竟點做到?

為咗測試 DeepLockerIBM WannaCry 勒索程式藏於一款視像軟件當中,成功避過網絡保安工具如 Antivirus、沙盒偵測。同時,IBM 訓練 DeepLocker AI model,學習目標人物面孔,當目標人物於電腦前開啟軟件,AI model 將開啟鏡頭,再以目標人物面部解鎖,然後秘密啟動勒索程式。由於勒索程式 Payload 完全藏於軟件當中,而 DeepLocker 利用嘅係 Deep Neural Networks ( DNN ) AI model,只有目標出現先至會 Trigger 到,因此幾乎無法以逆向工程(Reversed-engineering)破解。

雖然目前未有發現有任何Hacker利用呢種技術進行網絡攻擊,但AI早已滲入大家生活,唔通以後po張相都要驚驚青青?

相關文章:

【矛盾大對決】用 AI 去攻 AI 會點呢? https://bit.ly/2nr6Mkq

【成也 AI,敗也 AI】新技術也帶來犯罪革命 https://bit.ly/2vTu1Yd

資料來源:

https://bit.ly/2vAujnu