新品种恶意软件出现 拥有AI智慧能躲避侦测

最新推荐文章于 2024-04-05 09:46:33 发布
最新推荐文章于 2024-04-05 09:46:33 发布
阅读量237 收藏
点赞数
文章标签: 人工智能
原文链接:https://my.oschina.net/u/3705430/blog/1925883
版权

IBM研究人员在美国黑帽黑客(Black Hat)大会上展示DeepLocker的新式概念验证攻击程序,利用人工智能(AI)能力躲避侦测,现行安全软件几乎侦测不到。

IBM Research科学家Dhilung KiratJiyong Jang指出,DeepLockerIBM开发出来,展示AI及恶意软件技术整合起来可以发展成具高度神隐能力的新种恶意软件,能隐藏其恶意企图,遇到特定受害者时才开始行动。DeepLocker利用深度神经网络(Deep Neural Network, DNNAI模型,将其攻击酬载包在合法app中,唯有在碰到锁定的目标时才释放酬载。它还会使用多种属性,包括影像、声音、地理位置和系统层的特征来辨识其攻击目标,例如将DeepLocker嵌入视频会议程序中,黑客可以设定以网络摄影机来辨识人物,等等目标出现才释出攻击程序,或是侦测到「password」、「key」等字符再动作。

研究人员并指出,普通恶意软件如木马及殭尸程序植入系统中,就会需要建立联机,连到外部C&C服务器以取得指令或下载酬载。因此一般安全防护产品只要侦测异常对外联机即可纠出恶意软件,但是对DeepLocker则不管用,因为DeepLocker包含客制程序代码,且研究人员之前已对其机器学习模型做过训练,因此它知道要何时部署,无需取得外部指示。

此外,由于许多现代企业应用程序已经整合了机器学习模型,因此也可以将DeepLocker藏在企业系统中,甚至感染上百万系统也不会被察觉。当然,DeepLocker并不是毫无破绽,例如以行为侦测技术来侦测应用程序异常活动,此外IBM Research也正在研究以欺骗手法诱使AI恶意软件动作。

研究人员表示,目前尚未看到有类似DeepLocker的攻击行为,但提醒攻击者势必用AI来强化攻击火力,发展出传统防护无法侦测到的新式威胁,因此防护产品也必须与时俱进。
文章转自:利博手机APP之家 http://jumbotex.com.tw/

转载于:https://my.oschina.net/u/3705430/blog/1925883

chsr7031
关注
AI:178-随着互联网的普及、人工智能的应用,越来越多的问题能很快得到答案。那么,我们的问题是否会越来越少?
一键难忘的博客
06-07 4028
从基础到实践,深入学习。无论你是初学者还是经验丰富的老手,对于本专栏案例和项目实践都有参考学习意义。每一个案例都附带关键代码,详细讲解供大家学习,希望可以帮到大家。正在不断更新中~
安卓恶意软件检测论文内容整理
qq_45839473的博客
10-31 2946
Transferable Cost-Aware Security Policy Implementation for Malware Detection Using Deep Reinforcement Learning 一、提出背景 为了提高准确率,大家常常部署多个检测器来进行检测,虽然有效,但是在计算资源上是昂贵的,每个文件都需要由所有检测器分析,随之文件数量增多,处理时间和成本就更大。 二、提出方法 SPIREL框架,一种基于强化学习的有效恶意软件检测方法。 具体实现效果:给每个文件分配一组不同的检测
基于AI恶意软件分析技术(3)
山楂的博客
05-05 7322
2020年一篇综述:基于AI恶意软件检测和分类研究的发展、趋势和挑战
一个模型击溃12种AI造假,各种GAN与Deepfake都阵亡
喜欢打酱油的老鸟
03-07 722
AI造出的假图片恐怕很难再骗过AI了。 连英伟达本月刚上线的StyleGAN2也被攻破了。即使是人眼都分辨看不出来假脸图片,还是可以被AI正确鉴别。 最新研究发现,只要用让AI学会鉴别某一只GAN生成的假图片,它就掌握了鉴别各种假图的能力。 不论是GAN生成的,Deepfake的,超分辨率的,还是怎样得来的,只要是AI合成图片,都可以拿一个通用的模型检测出来。 尽管各种CNN的原...
探索AI恶意软件分析中的应用:深度解析`AI-for-Malware-Analysis`
最新发布
gitblog_00021的博客
04-05 424
探索AI恶意软件分析中的应用:深度解析AI-for-Malware-Analysis 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全是我们不能忽视的重要问题,而恶意软件是其中的一大威胁。 是一个创新的项目,它利用先进的机器学习和深度学习技术来检测和分析恶意软件,为对抗网络威胁提供了强大的工具。 项目简介 AI-for-Malware-Analysi...
基于AI恶意软件分类技术(5)
山楂的博客
06-21 2348
2021年malware分类技术综述,提到各种特征提取方法及现有的分类算法。
人工智能在网络安全中的革新应用:从传统防御到智能防护
weixin_52421133的博客
02-08 646
人工智能AI)技术的兴起,为网络安全领域带来了新的希望。作为网络安全领域的从业者,我们应该积极拥抱AI技术,不断探索其在网络安全中的应用,同时关注其带来的挑战,确保技术的健康发展。此外,AI还可以学习用户的行为模式,识别出与正常行为不符的邮件打开或点击行为,从而有效防止钓鱼攻击。通过训练神经网络识别恶意软件的特征,AI能够快速准确地识别出新的或变异的恶意软件,即使它们试图通过加密或混淆技术逃避检测。通过与人类专家的协作,AI将帮助我们构建更加智能、主动的网络安全防御体系,为网络世界的安全保驾护航。
人工智能:智慧环保(上海AI智慧环保,绿色新时代)
johnasheng的博客
10-24 7911
1、授课:林德尧(泉舟时代-未来城市技术总监) 2、主要文章内容: 人工智能的技术进步与应用进展始终是舆论关注的焦点。在物联网、大数据等技术的支撑下,把人工智能的技术应用在环保行业中,将环保设备制造、环境治理技术与智造技术融合发展,并挖掘整体产业链的数据价值。目前,对于供水设备、水质监测、流域治理数据的提取、利用等能力大为提升,水处理行业的发展已经逐渐向“智慧水务”转变。同时,利用超级计算处理能力...
人工智能智慧城市建设的应用场景
无名剑
03-29 5281
智慧城市是把信息技术与城市建设融合在一起,利用各种信息技术或创新意念,集成城市的组成系统和服务,以提升资源运用的效率,优化城市管理和服务,将城市信息化推向更高阶段。从智慧城市概念中我们也可以看出来,智慧城市的发展离不开人工智能、物联网等信息技术的支撑。人工智能技术在智慧城市建设中的应用,使得城市服务水平得到整体提升,让智慧城市真正实现了“智慧”。 那么现在人工智能技术在智慧城市建设中如何得到应用,又发挥什么样的作用呢? 智慧安防 人工智能赋能安防领域,为你的安全保驾护航。随着AI技术的成熟,使得由人工智
人工智能AI)应用于软件测试中
Pokemogo的博客
03-02 2176
人工智能已经有了长足的发展。也许你看过最近的编舞机器人视频?这些机器人的敏捷性和衔接性非常惊人,可以如此准确和高效地完成这些有趣的动作。比起执行简单的任务,行动力有限,这是一个巨大的成就。 但在这个精心安排的程序中 在一个非常受控的环境中 它们完全是在做它们被编入程序的工作 它们并没有真正展现出自己的智能或决策形式,来决定用音乐中的哪一段来表演什么动作。 它们确实拥有智能控制系统,可以提供平衡和定向,但这与根据音乐中发生的情况独立选择何时进行高踢或跳跃是不一样的。 其中一些机器人还包括额外的功能,..
IBM人工智能驱动的隐形恶意软件工具DeepLo​​cker
weixin_34295316的博客
08-13 168
2019独角兽企业重金招聘Python工程师标准>>> ...
从1到无穷大--深度学习篇
Yale的博客
03-25 2368
0x01 在上一篇的最后提及了深度学习与机器学习的渊源,这次我们就来聊聊深度学习在网络安全中应用。 首先需要强调一点,目前深度学习的定义并不一致,有的定义强调自动发现特征、有的强调复杂的非线性模型构造、有的强调从低层次到高层次的概念形成之类,因此本文不会对深度学习做出明确定义,只着眼于深度学习相关算法模型及其在网络安全领域的应用。 深度学习中“深度”是从算法层面讲的,源于神经网络,表示网络的层次是...
IBM新创AI病毒:想打谁就打谁,看脸发作绝不误伤,隐蔽性极强
量子位
08-10 367
郭一璞 夏乙 发自 凹非寺 量子位 报道 | 公众号 QbitAI危机纪年第8年,正准备进入冬眠的面壁者罗辑感染了时下流行的“轻流感”。一开始,他的症状和别人差不多,流鼻...
攻和防谁更厉害?AI技术在恶意软件检测中的应用和对抗
weixin_30646315的博客
02-25 218
AI技术的发展为网络安全带来新机遇的同时,黑客也在逐渐利用AI漏洞建立对抗样本以躲避攻击,双方在各自领域的更多尝试也将是AI技术发展的一场新博弈。那么,在应用中,如何利用AI检测技术与恶意软件展开对抗? 腾讯安全技术专家王佳斌为您带来分享解读。 AI检测的背景 上世纪50、60年代,早期的人工智能技术已出现,70年代到80年代,机器学习技术已被大家认识和应用。到2010年后,深度学习技术已被...
用数据集训练算法识别恶意软件,就像识别猫一样简单
人工智能观察
04-19 2760
本文由人工智能观察编译译者:Sandy从勒索软件到僵尸网络,恶意软件正在以各种各样的形式出现,而且还一直处于增长状态。虽然网络安全员一直在尽自己最大的努力来保证用户电脑的...
动态恶意软件分析工具介绍
myguaicai的博客
11-08 1763
动态恶意软件分析工具介绍 网络安全观察者 在本教程中,我们将介绍动态恶意软件分析工具,用于了解恶意软件执行后的行为。本教程是我们恶意软件分析教程中的第2部分。如果您尚未阅读本系列的第1部分,请先阅读本系列教程1,然后再继续这一篇。 在本教程中,我们将介绍用于在虚拟机中执行恶意软件后分析活动的动态恶意软件分析工具。我们将分别介绍Procmon,Process Explorer,Regshot,ApateDNS,Netcat,Wireshark以及INetSim等工具来进行恶意软件的分析。动态恶意软件分析
浅析巴西恶意软件进化史
weixin_30492047的博客
04-20 139
浅析巴西恶意软件进化史 巴西的恶意软件日复一日地持续进化着,这使它变得越来越复杂。如果你想了解当前各种各样的恶意软件是怎么工作的,你可以直接跳到第三节。在此之前,我们将会展示巴西网络犯罪者使用的技术是怎么变化的,怎么变得如此高级而复杂。 以前,分析和检测巴西恶意软件是非常快的事情,因为没有任何混淆,没有反调试技术,没有加密,使用明文通信,等等。代码本身使用Delphi和Visual Bas...
基于AI恶意软件分类技术(4)
山楂的博客
05-14 1641
NDSS2020顶会论文:When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features 关于恶意软件被加壳时,基于静态分析特征的机器学习分类器的限制
AI被攻击者滥用后,是人工智能还是“人工智障”?
科技云报道
01-06 629
科技云报道原创。 当我们在享受AI技术带来的便捷与高效的同时,是否考虑过技术漏洞带来的严重后果?试想如果有人恶意利用AI技术去干扰IT系统的正常工作,结果会有多可怕呢? ​ AI技术正在被积极应用到各行各业中,然而有研究报告警告,这种新兴技术很容易被网络犯罪分子、不法黑客所利用。 一份由学术界、社会团体以及行业人士所撰写的报告《人工智能的恶意使用(Malicious Use of Artifici...
人工智能引领智慧医疗新时代
随着科技的发展,人工智能AI)在各个领域都展现出了强大的潜力,尤其在智慧医疗方面,它已经成为推动行业变革的重要力量。智慧医疗是指利用现代信息技术,结合大数据、云计算、物联网和AI等先进技术,实现医疗服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值