apay zeka (AI) malware otomatik olarak
tespit ve mücadele için potansiyel bir çözüm olarak görülmüş ve
herhangi bir organizasyonu etkilemeden önce siber saldırıları durdurmak.
Ancak,
aynı teknoloji aynı zamanda en iyi siber-güvenlik savunmalarını bile
kaçmak ve bir bilgisayar ağı bozabilir veya sadece hedef yüzü kamera
tarafından tespit edildiğinde bir saldırı başlatmak malware yeni nesil
güç tehdit aktörler tarafından silahlandırılabilir.
Bu senaryoyu göstermek için, IBM Research güvenlik araştırmacıları DeepLocker ile ortaya çıktı.—”direkt
hedefli” saldırı aracı AI tarafından desteklenmektedir yeni bir cins,
hangi belirli bir kurban ulaşana kadar kötü niyetli gizler.
IBM
araştırmacıya göre, DeepLocker tespit edilmeden radar altında uçuyor ve
“ve AI modeli Yüz Tanıma, jeolocation ve ses tanıma göstergeleri ile
hedef tanımlar en kısa sürede kötü niyetli eylem serbest bırakır.
Geleneksel
malware “sprey ve dua” yaklaşımı olarak açıklayan, araştırmacılar gizli
yapay AI-powered kötü amaçlı yazılım bu tür özellikle tehlikeli
olduğuna inanıyoruz, ulus-devlet kötü amaçlı yazılım gibi, bu tespit
edilmeden sistemleri milyonlarca enfekte olabilir çünkü.Kötü amaçlı
yazılım, ses tanıma, yüz tanıma, Geolocation ve diğer sistem düzeyinde
özellikler gibi göstergeler yoluyla tespit edilen, en çok virüsten
koruma ve kötü amaçlı yazılım tarayıcılarının tespit edilmesinden
kaçınmak için video konferans yazılımı gibi iyi niyetli taşıyıcı
uygulamalarında kötü amaçlı yüklerini gizleyebilir.
DeepLocker
yeteneklerini göstermek için, araştırmacılar, bir video konferans
uygulaması iyi bilinen WannaCry ransomware kamuflaj kavramı bir kanıtı
tasarlanmış böylece antivirüs motorları ve malware sandboxes dahil
güvenlik araçları tarafından undetected kalır.
Dahili tetikleme
koşulu ile, DeepLocker kilidini vermedi ve hedef yüzünü tanıyana kadar
sistem üzerinde ransomware yürütmek, hangi hedef halka açık fotoğrafları
kullanarak eşleştirilebilir.







