Bugun...



Güvenlik Araştırmacıları Yapay Zeka Destekli Stealthy Malware Geliştirdi!

Yapay Zeka (AI), kötü amaçlı yazılımları otomatik olarak tespit etmek ve bunlarla mücadele etmek ve herhangi bir kuruluşu etkilemeden siber saldırıları durdurmak için potansiyel bir çözüm olarak görülmüştür.

facebook-paylas
Güncelleme: 09-08-2018 21:35:03 Tarih: 09-08-2018 21:32

Güvenlik Araştırmacıları Yapay Zeka Destekli Stealthy Malware Geliştirdi!

Bununla birlikte, aynı teknoloji, tehdit eden aktörler tarafından, en iyi siber güvenlik savunmalarını bile ortadan kaldıran ve bir bilgisayar ağını etkileyebilecek veya yalnızca hedefin yüzü kamera tarafından algılandığında bir saldırı başlatabilen yeni bir kötü amaçlı yazılım nesline güç sağlamak için de silahlandırılabilir.

Bu senaryoyu göstermek için, IBM Research güvenlik araştırmacıları Belirli bir kurbana ulaşana kadar onun kötü niyetli gizler AI(artificial intelligence ) tarafından desteklenmektedir "yüksek hedefli ve kaçamaklı" saldırı aracının yeni nesil yöntemidir.

IBM araştırmacısına göre DeepLockertespit edilmeden radar altında uçar ve “AI modeli yüz tanıma, coğrafi konum ve ses tanıma gibi göstergeler aracılığıyla hedefi tanımladığı anda kötü amaçlı eylemini ortaya çıkarır.” Geleneksel kötü amaçlı yazılımların "sprey  ve dilek" yaklaşımı olarak tanımlayan araştırmacılar, bu tür gizli AI ile çalışan kötü amaçlı yazılımların özellikle tehlikeli olduğunu düşünüyorlar, çünkü ulus-devlet kötü amaçlı yazılımları gibi, milyonlarca sistemi tespit edilmeden etkileyebilir. Kötü amaçlı yazılımlar, çoğu antivirüs ve kötü amaçlı yazılım tarayıcılarının, ses tanıma, yüz tanıma, coğrafi konum belirleme ve diğer sistem gibi göstergelerle tanımlanan belirli kurbanlara ulaşıncaya kadar algılanmasını önlemek için video konferans yazılımı gibi iyi niyetli taşıyıcı uygulamalarında zararlı yükünü gizleyebilir.

Araştırmacılar, “ Siber Saldırıların% 85'ini Saptayabilen Yapay Zeka Tabanlı Sistem ” DeepLocker ile ilgili benzersiz olan, AI'nın “saldırı koşullarının” saldırıyı açığa çıkarmak için “tetikleme koşullarını” getirdiğini, mühendislerin tersine çevirmesi neredeyse imkansız olduğunu "Kötü amaçlı yük sadece hedeflenen hedefe ulaşıldığında kilitlenecektir."

 

DeepLocker'ın yeteneklerini göstermek için, araştırmacılar bir video konferans uygulamasında iyi bilinen WannaCry fidye yazılımını kamufle eden bir konsept kanıtı tasarladılar, böylece antivirüs motorları ve kötü amaçlı yazılımlar dahil olmak üzere güvenlik araçları tarafından fark edilmeden kalır.

Yerleşik tetikleme koşulu ile, DeepLocker, hedefin kamuya açık fotoğraflarını kullanarak eşleştirilebilen hedefin yüzünü tanıyana kadar sistemdeki fidye yazılım kilidini açmadı ve çalıştırmadı.

"Bu video konferans uygulamasının milyonlarca insan tarafından dağıtıldığını ve indirildiğini düşünün. Bu, günümüzde birçok kamu platformunda makul bir senaryo. Başlatıldığında, uygulama, kamera anlık görüntülerini katıştırılmış AI modeline geçirir, ancak aksi takdirde tüm kullanıcılar için normal davranır İstenen hedef dışında, "araştırmacılar ekledi.

"Kurban bilgisayar başında oturduğunda ve uygulamayı kullandığında, kamera yüzlerini uygulamaya taşıyordu ve kurbanın yüzünü, programın kilidini açmak için önceden programlanmış olan anahtarı sayesinde gizlice çalıştırılacak."

Bu nedenle, tüm DeepLocker gereksinimleri, sizi hedeflemek için LinkedIn, Facebook, Twitter, Google+ veya Instagram'daki sosyal medya profillerinizden kolayca bulunabilecek fotoğrafınızdır.

Trustwave, yakın zamanda Sosyal Mapper adı verilen bir yüz tanıma aracını açık bir şekilde satın almıştır ve bu sayede birçok sosyal ağda hedefleri bir kerede aramak için kullanılabilir.

IBM Research grubu, daha fazla ayrıntı ve DeepLocker'ın konsept kanıtı uygulamasının, Çarşamba günü Las Vegas'taki Black Hat USA güvenlik konferansında canlı olarak gösterilmesini sağlayacak.

 

Güvenlik Araştırmacıları Açıklık Getirdi!

Bilinen güvenlik yöntem ve çözümlerinin, 4.0 teknolojisinin gerisinde kaldığı günümüz koşullarında, insan-personel odaklı bilinmeyen bilimsel çözüm yöntemleri gerçekleştirmek kısa vadede alınması gereken en büyük çözümdür. Dedi.

www.siberreal.com







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER Malware Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
  • BUGÜN
  • BU HAFTA
  • BU AY
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI