DeepLocker: بدافزار قدرتمند مبتنی برهوش مصنوعی

هوش مصنوعی به عنوان یک راه‌حل بالقوه برای شناسایی و مبارزه خودکار با بدافزار دیده می‎شود، و پیش از آنکه سازمان دچار آسیب شود از حملات سایبری جلوگیری می‎کند. با این حال همین فناوری می‌تواند مانند سلاحی در دست تهدیدکنندگان، برای تولید بدافزاری قدرتمند باشد. که حتی می‎تواند بهترین سدهای دفاعی امنیت سایبری را بشکند و  کامپیوترهای شبکه را آلوده کند یا فقط زمانی که چهره قربانی توسط دوربین شناسایی شد، اقدام به حمله نماید.


برای نشان دادن این سناریو محققان امنیتی در IBM Research نسل جدیدی از ابزار حمله " بسیار هدفمند و فرار" که توسط "هوش مصنوعی" به آن قدرت داده شده است را با نام DeepLocker توسعه دادند، این ابزار می‌تواند ماهیت مخرب خود را تا زمانی که قربانی خاص آن از راه می‏‌رسد، مخفی نگه دارد.
به گفته محققان IBM، فایل‌های DeepLocker بدون اینکه شناسایی شوند در زیر رادار قرار می‎گیرند و با استفاده از هوش مصنوعی، به محض اینکه هدف را از روی شاخص‎هایی مانند تشخیص چهره، موقعیت جغرافیایی و تشخیص صدا شناسایی کنند، عمل مخرب خود را انجام می‎دهند.
بدافزار مذکور با رویکرد "spray and pray" توصیف می‎شود، محققان بر این باورند که این بدافزار که نوعی از بدافزار مخفی قدرت داده شده با هوش مصنوعی است، بسیار خطرناک است زیرا مانند بدافزار nation-state، می‎تواند بدون اینکه شناسایی شود میلیون‎ها سیستم را آلوده کند.
این بدافزار می‎تواند برای اجتناب از شناسایی شدن توسط آنتی ویروس‎ها و اسکنرهای بدافزار، پایلود خود را تا زمان رسیدن قربانی‎های خاص، در برنامه‏های حامل بی خطر مانند: نرم‌افزارهای مخصوص ویدیو کنفرانس پنهان کند. قربانیان به وسیله شاخص‎هایی مانند: تشخیص صدا، تشخیص چهره، موقعیت جغرافیایی و سایر ویژگی‎های سطح سیستم شناسایی می‎شوند.

 

منبع خبر: https://thehackernews.com/2018/08/artificial-intelligence-malware.html