OpenAI Gym:給惡意軟體穿上「隱身衣」
關注E安全 關注網路安全一手資訊
E安全8月2日訊 在本屆DEF CON黑客大會上,專家們展示了如何利用一套機器學習系統(OpenAI GYM)創建出能夠規避檢測的惡意軟體。
我們已經多次討論關於人工智慧(簡稱AI)對威脅前景的影響。從防禦角度來看,這類新型技術方案能夠提前檢測與威脅相關的惡意模式;但從進攻的角度來看,機器學習工具亦可被用於創建定製化惡意軟體,從而突破現有反病毒軟體的防線。
本屆DEF CON黑客大會上,安全廠商Endgame公司數據科學技術主管哈拉姆·安德森演示了如何利用一套機器學習系統創建出能夠有效規避安全解決方案檢測的惡意代碼。
安德森對埃隆·馬斯克的OpenAI框架進行調整以創建惡意軟體。其原理非常簡單,只需要對該系統稍加調整,即可生成看似合法的惡意代碼。
這套只需要幾處修改即可避開反病毒引擎檢測的系統被專家們命名為OpenAI Gym。
OpenAI Gym修改代碼細節
安德森解釋稱,「一切機器學習模型皆存在盲點。根據黑客自身的實際知識水平,其完全能夠對這些盲點加以利用。」他和他的團隊創建出一套系統,能夠以對合法代碼進行小幅修復,並將其提交至安全檢查器。通過對安全檢查器的響應分析結果進行查詢,研究人員即可進一步小幅調整,從而提升惡意軟體規避檢測的能力。
批量生產惡意軟體或成現實
專家們開發出的這套機器學習系統在15個小時的訓練當中利用某款安全引擎對超過10萬種惡意軟體樣本進行掃描,最終結果令人擔憂:16%的惡意軟體樣本順利通過了安全系統的防禦掃描。
安德森和他的團隊已經將OpenAI Gy的代碼發布至GitHub之上,感興趣的朋友可以點擊此處查看。
根據GitHub上的工具包發布描述所言,「這是一套面向OpenAI Gym的惡意軟體修改環境。OpenAI Gym屬於一款用於開發以及比較強化學習演算法的工具包。使用者能夠藉此編寫出有能力學習如何修改PE文件(例如惡意軟體)的代理,並根據特定修改操作帶來的反饋實現特定目標(例如迴避反病毒工具檢測)。」
安德森鼓勵各位安全專家體驗OpenAI Gym並對其進行改進。
02
E安全推薦文章
官網:www.easyaq.com
2017年8月
01
02
03
04
05
06
07
※一國產品牌攝像頭被曝漏洞,約17.5萬台設備受影響
※美國軍方參與培訓青少年學習黑客技能,這才是真的重視!
※「影子經紀人」真實身份是NSA內鬼?
※怎麼應對工控網路威脅,四個方面入手
※中國互聯網的黑暗的一面,一個不想被你知道的世界
TAG:E安全 |
※Grey Energy惡意軟體脫殼
※在GoogleUserContent上的圖片中隱藏惡意軟體
※淺析用於挖掘虛擬幣的惡意軟體變體CoinMiner-FOZU!
※Bashlite IoT惡意軟體更新
※首款利用DNS over HTTPS隱藏網路流量的惡意軟體Godlua已經現身
※讓VR變簡單 MAGIX發布首款VR軟體Photostory Premium VR
※Google Play中發現「clipper」惡意軟體,貨幣交易中隨意替換錢包地址
※惡意POS軟體——「TreasureHunt」的源代碼已確定發生泄露
※Revenge RAT惡意軟體升級版來襲
※智能AI長曝光軟體 Spectre Camera上架
※關於TIA Portal軟體安裝
※最新 Mac 惡意軟體 OSX/CrescentCore 被發現
※隱藏6年,惡意軟體Slingshot通過路由器侵入PC!
※假冒iPhone X?運行iOS皮膚的Android後門和惡意軟體!
※開掛的惡意軟體——Part 1:簡單的CMD反向shell
※提供更好的保護 Google Play推出APT監控惡意軟體
※揭秘「RottenSys」 惡意軟體花式「隱匿術」
※LogMeinDNS流量藏惡意軟體,靶向攻擊PoS系統
※MARUI-PlugIn為三維創作軟體Maya、Blender提供VR插
※通過iqy文件傳播FlawedAmmyy惡意軟體