人工智慧將如何塑造惡意軟體的未來
隨著我們進入未來,人工智能驅動系統的前景變得更加誘人。人工智能將幫助我們做出決策,為我們的智能城市提供動力,而且——不幸的是——會用惡劣的惡意軟件感染我們的電腦。
讓我們來探索人工智能的未來對惡意軟件意味著什麼。
什麼是惡意軟件中的人工智能(ai in malware)?
當我們使用“人工智能驅動的惡意軟件”這個術語時,很容易想象一個終結者式的人工智能“流氓”案例會造成大破壞。實際上,一個惡意的人工智能控制程序不會把機器人送回過去;它會比這更鬼鬼祟祟。
人工智能驅動的惡意軟件是通過人工智能改變的傳統惡意軟件,使其更加有效。人工智能驅動的惡意軟件可以利用其智能更快地感染計算機或使攻擊更有效。人工智能驅動的惡意軟件在某種程度上可以獨立思考,而不是一個遵循預設代碼的“愚蠢”程序。
人工智能如何增強惡意軟件?
人工智能可以通過幾種方式增強惡意軟件。其中一些方法是形象化的,而有些方法在現實世界中以某種方式是有形的。
deeplocker演示的目標勒索軟件
最可怕的人工智能驅動的惡意軟件例子之一是Deeplocker。值得慶幸的是,IBM Research開發了這個惡意軟件作為概念證明,這樣你就不會在野外發現它了。
DeepLocker的概念是演示人工智能如何將勒索軟件走私到目標設備中。惡意軟件開發人員可以對一家擁有勒索軟件的公司進行“散彈射擊”,但他們很有可能無法成功感染關鍵的計算機。因此,對於惡意軟件來說,警報可能上升得太快,無法到達最顯著的目標。
DeepLocker是一種電話會議軟件,走私了一種獨特的WannaCry。不過,它並沒有激活有效載荷;相反,它只是履行其作為電話會議程序的職責。
當它完成任務時,它會掃描使用它的人的臉。它的目標是感染特定人的電腦,所以它監控每個人使用軟件的過程。當它檢測到目標的臉,它將激活有效載荷,並導致個人電腦鎖定的WannaCry。
從檢測中學習的自適應蠕蟲
人工智能在惡意軟件中的一個理論用途是,每當殺毒軟件檢測到它時,蠕蟲就會“記住”。一旦它知道什麼行為導致殺毒軟件發現它,它就會停止執行該行為,並找到另一種感染電腦的方法。
這尤其危險,因為現代的殺毒軟件往往會失去嚴格的規則和定義。這意味著蠕蟲需要做的就是找到一種不會觸發警報的方法。一旦它做到了,它可以告知其他菌株防禦系統中的漏洞,這樣他們就可以更容易地感染其他電腦。
獨立於開發商
現代的惡意軟件是相當“愚蠢的”,它不能自己思考或做決定。它執行開發人員在感染髮生前給它的一系列任務。如果開發者想讓軟件做一些新的事情,他們必須向他們的惡意軟件廣播下一個指令列表。
這個通信中心被稱為“命令和控制”(C&C)服務器,它必須隱藏得非常好。如果服務器被發現,它可能會導致回到黑客,往往以逮捕結束。
但是,如果惡意軟件能夠獨立思考,就不需要C&C服務器。開發人員釋放惡意軟件並坐視惡意軟件完成所有工作。這意味著開發人員在發出命令時不需要冒自己外出的風險;他們可以“設置並忘記”自己的惡意軟件。
監視用戶語音中的敏感信息
如果一個人工智能驅動的惡意軟件控制了目標的麥克風,它就可以監聽並記錄附近的人在說什麼。然後,人工智能將聽到的內容切碎,轉錄成文本,然後將文本發送回開發人員。這使得開發者的生活更加輕鬆,他們不必坐在錄音室裡尋找商業祕密。
計算機如何“學習”
惡意軟件可以通過所謂的“機器學習”從其行為中學習。這是人工智能的一個特定領域,與計算機如何從他們的努力中學習有關。機器學習對人工智能開發人員很有用,因為他們不需要為每個場景編寫代碼。他們讓人工智能知道什麼是對的,什麼是錯的,然後讓它通過試錯來學習。
當機器學習訓練出的人工智能面臨障礙時,它會嘗試不同的方法來克服。起初,它在通過挑戰方面做得很差,但計算機會注意到哪些地方出了問題,哪些地方可以改進。經過幾次反覆的學習和嘗試,它最終對“正確”答案有了一個很好的認識。
你可以在上面的視頻中看到這一進展的一個例子。視頻顯示了一個人工智能學習如何讓不同的生物正常行走。前幾代人走路像喝醉了一樣,後幾代人保持姿勢。這是因為人工智能從以前的失敗中吸取了教訓,在後來的模型上做得更好。
惡意軟件開發人員利用這種機器學習的能力來找出如何正確地攻擊系統。如果出現問題,系統會記錄此錯誤並記錄導致該問題的原因。在未來,惡意軟件將調整其攻擊模式以獲得更好的結果。
我們如何防禦惡意軟件驅動的人工智能?
機器學習人工智能的一個大問題是,它們利用了當前的工作方式。防病毒軟件喜歡通過簡單的規則工作;如果某個程序適合某個特定的利基,而防病毒軟件知道該利基是惡意的,它就會阻止它。
人工智能驅動的惡意軟件,然而,不會工作通過硬和既定的規則。它會不斷地戳著防禦工事,試圖找到一條通過的路。一旦進入,它就可以毫無阻礙地執行其工作,直到防病毒軟件收到針對該威脅的更新。
那麼,擊退這種“智能”惡意軟件的最佳方法是什麼?有時候你需要以毒攻毒,最好的辦法就是引入人工智能驅動的殺毒程序。它們不使用靜態規則來捕獲惡意軟件,就像我們當前的模型一樣。相反,他們分析一個程序正在做什麼,如果它的行為惡意,根據反病毒的意見停止它。
人工智能定義的未來
基本規則和簡單指令不會定義未來的惡意軟件攻擊。相反,他們將使用機器學習來適應和塑造自己,以應對他們遇到的任何安全問題。這可能不像好萊塢描述惡意人工智能那樣令人興奮,但這種威脅是非常真實的。
如果你想看到一些不那麼可怕的人工智能的例子,可以看看這些人工智能驅動的網站。您還應該瞭解銀行如何使用人工智能更好地為您服務。
圖片來源:sdecoret/Depositphotos
- 發表於 2021-03-19 04:54
- 閱讀 ( 44 )
- 分類:安全
你可能感興趣的文章
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
... 智慧**和平板電腦也不安全。在過去幾年中,Android已經出現了幾個殭屍網路。Android很容易成為攻擊目標:它是開源的,有多個作業系統版本,而且在任何時候都有許多漏...
20個ted關於程式設計的演講每個人都必須觀看
... 人工智慧 ...
google play protect如何讓你的android裝置更安全
... 更有趣的是谷歌如何掃描應用程式。谷歌正在利用它的人工智慧能力彙集來自數百萬臺裝置的應用程式內掃描資料。根據谷歌的資料,每天有500億個應用程式被掃描。由於處理的資料量巨大,谷歌知道哪些應用程式表現異常。...
惡意軟體是如何進入你的智慧手機的?
惡意應用是智慧**使用者的禍害。不管你對iOS和Android的看法如何,我們都同意,一個被惡意軟體感染的應用程式保證了糟糕的一天。而儘管谷歌Play商店無疑正淹沒在惡意應用中,但蘋果應用商店長久以來的神聖已不復存在。 ...
網路安全能跟上嗎?惡意軟體和防毒軟體的未來
...軟體將透過受感染的網站或網路釣魚電子郵件到達。溫習如何發現垃圾郵件噪音中的釣魚電子郵件。 防毒軟體。防毒軟體消亡的傳言被大大誇大了。最新的防病毒軟體可能會阻止與命令和控制伺服器的通訊,從而...
增強智慧手機安全性和打擊移動惡意軟體的10種方法
... 但出於某種原因,這些相同的教訓並沒有轉移到我們的智慧**上。移動惡意軟體是一個巨大的威脅,網路犯罪分子正集中精力在這個領域。網路犯罪分子已經正確地將智慧**識別為通往財富的門戶,並透過**將攻擊載體轉向目標...
如何保護自己免受不道德或非法的間諜活動
...人監視你,你不必受苦。有幾種工具可以幫助你在電腦、智慧**或其他裝置上找到隱藏的間諜應用和程式。以下是如何保護自己不被監視。 ...
你需要安卓上的防毒軟體嗎?iphone呢?
... 但你的智慧**或平板電腦呢?你的安卓**需要防病毒軟體嗎?你的iPad呢?黑莓或Windows Phone怎麼樣? ...
什麼是clipper惡意軟體,它如何影響android使用者?
... 擔心移動裝置上的惡意軟體?下面是如何增強你的智慧**安全性和打擊移動惡意軟體。 ...
模組化惡意軟體:新的竊取資料的祕密攻擊
...些都是透過一個儀表板開啟和關閉,不會不適合作為一個智慧家居應用程式。外掛包括定製的間諜工具、憑證竊取工具、DDoS工具、鍵盤記錄程式、垃圾郵件傳送器,甚至還有RAM scraper。 ...
