IBM'in yeni AI virüsü: vurmak istediğiniz kişiyi vurun, gördüğünüzde asla yanlışlıkla yüzünüzü incitmeyin ve çok gizlidir
Aofei Tapınağı'ndan Guo Yipu Xia Yi
Qubit Raporu | Genel Hesap QbitAI
Krizin 8. yılında, kış uykusuna yatmak üzere olan Luo Ji, şu anki "hafif grip" hastalığına yakalandı.
İlk başta semptomları diğerlerine benziyordu, burun akıntısı ve boğaz ağrısıyla.
Ancak, iki gün sonra durum farklılaştı ve Luo Ji'nin ateşi yükselmeye başladı ve geceleri durumu hızla kötüleşti, kusma ve kusma gibi belirtiler birbiri ardına belirdi.
Ertesi sabah erken saatlerde şoktaydı, dudakları mordu ve vücudunda neredeyse hiç yaşam belirtisi yoktu.
- "Üç Vücut II Kara Orman"
Hala "Üç Vücut" izleniminiz varsa, muhtemelen "Gene Füzesi" adlı bu suikast silahını hatırlarsınız. Geniş bir alana yayılabilir ve sıradan insanlar üzerinde minimum etkiye sahiptir, ancak suikast hedefinin genetik özelliklerini tanıdığında, kişinin kanında ölümcül toksinler yaratacaktır.
Bilgisayar dünyasında böyle virüsler var.
Bugün, IBM Araştırma Enstitüsü kötü amaçlı yazılımlarını BlackHat Bilgisayar Güvenliği Konferansı'nda gösterdi: DeepLocker .
Bu kötü amaçlı yazılım, saldırının hedefini belirlemek ve hedefli bir şekilde saldırmak için AI kullanır. Hedef ortaya çıkmadan önce, sıradan yazılımlarda sadece sessizce saklanacaktır.Bir virüsün sahip olması gereken neredeyse hiçbir özelliği yoktur ve son derece gizlidir.
Yüz tanıma, coğrafi bilgiler, ses tanıma, çok yönlü veri analizi vb. Hepsi saldırıyı hedeflemek için kullanılabilir.
Başka bir deyişle, bu yalnızca sizin tarafınızdan yakalanabilecek bir bilgisayar virüsüdür.
IBM, bu AI virüsünü, yapay zekanın tehlikeli unsurların elinde ne gibi kötü şeyler yapmak için kullanılacağını incelemek için yarattıklarını söyledi.
Kutuda WannaCry
DeepLocker'ın yeteneklerini göstermek için IBM, bir kavram kanıtı testi tasarladı:
Ünlü WannaCry'yi ortak bir video konferans yazılımında gizleyin ve bir kişinin yüzünü tanıdığında kilidini açıp çalıştırmasına izin verin.
WannaCry geçen yıl Mayıs ayında patlak verdi ve "Pandalar tütsü yaktığından beri en etkili virüslerden biri" olarak anıldı ve en az 150 ülkede 300.000 kullanıcıyı etkiledi ve 8 milyar ABD doları zarara neden oldu. Etkilenen bilgisayar kilitlenecek ve Bitcoin isteyen bir iletişim kutusu açılacaktır.
Orijinal WannaCry, güvenlik yamaları uygulanarak etkili bir şekilde önlenebilen Windows sistem güvenlik açıklarını kullandı.
Video konferans yazılımında gizlenen WannaCry farklıdır: kullanıcılar indirmek, yüklemek ve kullanmak için inisiyatif alacaklar Saldırı başlamadan önce, tüm dünyadaki bilgisayarlara bulaşsa bile sessiz kalacaktır.
Bu yazılımı video konferans yapmak için kaç kişi kullandığında, DeepLocker kaç yüzün olduğunu görebilir. Daha sonra, bir toplantıdaki insanlara yardım etme sürecinde, yüzü sessizce tanıma için kendi AI modeline girecek ve bundan başka sıra dışı bir şey yok.
Saldırının hedefi video konferansta belirirse, anormallik hemen gelir. DeepLocker hedefi tanır ve WannaCry'yi başlatır.
Bu testte, DeepLocker WannaCry'yi kilitleyen kutudur ve hedefin yüzü de anahtarıdır.
Çubuğa hakim olmak, ancak bahçeyi hedeflemek
Güçlü bir virüs kullanmak istiyorsanız, neden bir kutuya kilitleyesiniz?
İyi bir gizleme işi yapmak, virüsün daha geniş bir alana yayılmasına, herkesi ve tüm güvenlik duvarlarını daha etkili bir şekilde aldatmasına ve sıkı bir güvenlik ile bu yerlere girmesine olanak sağlayabilir.
Bilgisayar virüslerinin gelişim süreci boyunca, yolun bir ayak yüksekliğinde, kötü olanın yüksek olduğu söylenebilir.Virüslerin güvenli ve zararsızmış gibi davranmalarına ve onları çeşitli sistemlere kandırmalarına yardımcı olmanın sonsuz yolları vardır.
1980'lerdeki virüs hala çok basitti. Yükü değiştirerek, programda saklayarak sistemi karıştırır ve onu içeri alır. Daha sonra, antivirüs endüstrisi, gizlenmiş kodları analiz etme ve bu virüsün kötü niyetli niyetini anlama becerisini geliştirdi.
1990'larda kötü amaçlı yazılım yazarları, kötü amaçlı yükleri şifreleyerek kötü amaçlı yükleri karıştırmaya başladılar, böylece kötü amaçlı kod yalnızca belleğe şifresi çözüldüğünde ve yürütülecek olduğunda tespit edilebilir; anti-virüs endüstrisi, virüsün özünü açığa çıkarmak için sanal çalışan yazılımlar sundu. Kum havuzu.
2000'den sonra, anti-virüs yazılımı popüler hale geldi.Kumanda kontrolünden kaçmak için, sanal ortamda kendini tespit ettiğinde çalışmayı durduran bir virüs vardı;
Mevcut 2010'larda, virüsler artık tüm bilgisayarları "büyük öldürmelerle" hedeflemiyor, hedef öznitelikleri tespit ederek saldırının hedefini buluyor ve yalnızca belirlenen hedefe bir saldırı başlatıyor.
Ünlü "Stuxnet" için durum budur. Küresel olarak yayıldı ve İran'ın kişisel bilgisayarlarının% 60'ına bulaştı, ancak tam ölçekli bir saldırı başlatmadı.
Uzmanlar, bu virüsün hedefinin İran'ın uranyum zenginleştirme ekipmanı olduğuna inanıyor, ancak Siemens SIMATICWinCC denetim kontrol ve veri toplama (SCADA) sistemi ile karşılaştığında bir saldırı başlatacak.
Bir köşede saklanan bir keskin nişancı gibi.
Bugünün DeepLocker'ı, virüsün önemini ve gizliliğini başka bir seviyeye çıkarmak için AI kullanıyor.
Bir virüs hedefini nasıl tanır?
IBM tarafından yapılan DeepLocker, yalnızca belirli kişilere saldıran bir bilgisayar virüsüdür.
Bir yapay zeka modeli ile donatılmış DeepLocker, ister statik, ister dinamik veya manuel analizle analiz edilmiş olsun, insanlara ve hayvanlara zararsız görünen "iyi bir kız" oluşturmak için normal uygulamaları, virüsleri ve hedef nitelikleri birleştirebilir. Bu "iyi kız" sistem tarafından tespit edilemez.
Ancak "iyi kız" farklı kullanıcılarla karşılaştığında farklı davranır:
Hedef niteliklerini karşılamayan bir kullanıcıyla karşılaştığında, "iyi kız" onu saldırının hedefi olarak görmez, güzel görünüm ve kötü kalpli, normal görünüm gösteren bir "yeşil çay kaltağı" olur;
Ancak, hedef nitelikleri karşılayan bir kullanıcıyla karşılaşırsa, "iyi kız" dakikalar içinde "dişi şeytana" dönüşerek yüzünde kısır bir ifade gösterir ve belirlediği hedeflere agresif bir şekilde saldırmaya başlar.
Böylelikle "iyi kızların" yayılmasını kolaylaştıran, hedef kullanıcılara yaklaşma fırsatı bulan, hedef kullanıcıların ilgisini çeken hedef nitelikleri karşılamayan "cahil kullanıcıların" hoşgörüsüdür.
Ve virüs hedefi nasıl tanıyor?
Yukarıda bahsedilen uranyum zenginleştirme tesisine saldıran Stuxnet, geleneksel "if ... else" yapısını kullanır.Semens STEP7'nin sistemde kurulu olduğu tespit edilirse saldırı başlatılır.
AI çağındaki hedef öznitelik tanıma, birden çok boyuttaki hedef öznitelikleri belirlemek için DNN'yi kullanan karmaşık bir DNN yapısını benimser.DNN tutarlı olduğunu belirlediğinde virüs bir saldırı başlatır.
Kamera tarafından çekilen kullanıcı fotoğrafları, kullanıcı davranışı ve kullanıcının coğrafi konumu, aktivite bilgileri ve yazılım ve donanım özellikleri gibi çeşitli faktörler gibi DNN ile tanımlanabilen birçok hedef özellik vardır.
Yüz tanıma gibi.
Video konferans yazılımında WannaCry'yi gizlemenin önceki örneğinde olduğu gibi, DNN, bilgisayar kamerasının önündeki kişinin belirli bir hedef kişi olduğunu belirlediğinde, bir saldırı başlatacaktır.
Bu nedenle, bir bilgisayar virüsünün size saldırıp saldırmayacağı yüzünüze bağlıdır. "Ona bakan bilgisayar patlayacak" elektronik ekipman katilleri, daha çok virüs gibi görünen saldırıların hedefi olabilir.
Hedef özellik ve anahtar DNN'de şifrelenir.
Öncelikle, hedef özniteliği ve anahtarı DNN'ye entegre edin ve anahtar, virüsü gizli yüke şifreler.
Ardından, DNN, öznitelikleri karşılayan bir hedef tespit ettiğinde, kurtarma anahtarı aracılığıyla gizli yükteki virüsün şifresini çözer.
Anahtarın kendisi, nitelikleri karşılayan hedeftir.
Örnek olarak insan yüzünü ele alalım: Sistem bir insan yüzünü algıladığında, yüz özelliklerine dayalı olarak üst düzey yüz özellikleri oluşturur ve ardından özellikleri bir şifre dizisine dönüştürmek için bir model oluşturmak için anahtarı kullanır. Parola doğruysa, yani yüz hedef öznitelikle eşleşiyorsa, virüs serbest kalacaktır.
DeepLocker'ın avantajı, bir yandan programın aradığı yüz, organizasyon veya çevresel özellikler gibi içeriği görüntülemeyip aradığı kişiyi gizlemeyecek; diğer yandan DeepLocker, yetişkin bir hayvanın zararsız görünümünü tamamen gizleyecek ve programı gizleyecektir. Kötü niyetli kullanımı, kendi üstünlüğünüzü ortadan kaldırın.
Arkasındaki bilim adamları
Şimdi bu çalışmanın yazarını tanıtalım.
Bunlardan biri, Nepal'de doğan IBM Thomas Watson Araştırma Merkezi'nde bilim insanı olan Dhilung Kirat. Araştırma yapmanın yanı sıra amatör bir fotoğrafçıdır.
Diğer bilim adamlarının anasayfaları birer kâğıttır.Ana sayfasını açtıktan sonra resim tarzı şu şekildedir:
böyle:
böyle:
Çok güzel olmayın (dalga geçmek isteyin).
İkinci eser, Jiyong Jang, aynı zamanda Thomas Watson Araştırma Merkezi'nde Asyalı bir bilim insanıdır.Güney Kore'deki Yonsei Üniversitesi'nden lisans ve yüksek lisans derecesi ile mezun olduktan sonra CMU'ya doktora için gitti.
Son yazar Marc Ph. Stoecklin, IBM'in bilişsel güvenlik ve siber istihbarat ekibinin başkanı, Lozan Teknoloji Enstitüsü ve İsviçre Federal Teknoloji Enstitüsü'nde okudu.
Sonunda bir portal
Tam PPT'yi almak istiyorsanız, lütfen QbitAI genel hesabının diyalog arayüzündeki anahtar kelimeleri yanıtlayın: DeepLocker
- Bitiş -
Samimi işe alım
Qubit, editörleri / muhabirleri işe alıyor ve merkezi Pekin, Zhongguancun'da bulunuyor. Yetenekli ve hevesli öğrencilerin bize katılmasını dört gözle bekliyoruz! Ayrıntılar için, lütfen QbitAI diyalog arayüzünde "işe alım" kelimesiyle yanıt verin.
Qubit QbitAI · Toutiao İmzalayan Yazar
' ' Yapay zeka teknolojisi ve ürünlerindeki yeni eğilimleri takip edin
