IBM：惡意程式具備AI能力超狡猾，高度神隱幾乎抓不到

IBM研究人員在美國黑帽駭客（Black Hat）大會上展示DeepLocker的新式概念驗證攻擊程式，利用人工智慧（AI）能力躲避偵測，現行安全軟體幾乎偵測不到。

IBM Research科學家Dhilung Kirat和Jiyong Jang指出，DeepLocker是IBM開發出來，展示AI及惡意程式技術整合起來可以發展成具高度神隱能力的新種惡意程式，能隱藏其惡意企圖，遇到特定受害者時才開始行動。DeepLocker利用深度神經網路（Deep Neural Network, DNN）AI模型，將其攻擊酬載包在合法app中，唯有在碰到鎖定的目標時才釋放酬載。它還會使用多種屬性，包括影像、聲音、地理位置和系統層的特徵來辨識其攻擊目標，例如將DeepLocker嵌入視訊會議程式中，駭客可以設定以網路攝影機來辨識人物，等等目標出現才釋出攻擊程式，或是偵測到「password」、「key」等字元再動作。

研究人員並指出，普通惡意程式如木馬及殭屍程式植入系統中，就會需要建立連線，連到外部C&C伺服器以取得指令或下載酬載。因此一般安全防護產品只要偵測異常對外連線即可糾出惡意程式，但是對DeepLocker則不管用，因為DeepLocker包含客製程式碼，且研究人員之前已對其機器學習模型做過訓練，因此它知道要何時部署，無需取得外部指示。

此外，由於許多現代企業應用程式已經整合了機器學習模型，因此也可以將DeepLocker藏在企業系統中，甚至感染上百萬系統也不會被察覺。

當然，DeepLocker並不是毫無破綻，例如以行為偵測技術來偵測應用程式異常活動，此外IBM Research也正在研究以欺騙手法誘使AI惡意程式動作。

研究人員表示，目前尚未看到有類似DeepLocker的攻擊行為，但提醒攻擊者勢必用AI來強化攻擊火力，發展出傳統防護無法偵測到的新式威脅，因此防護產品也必須與時俱進。