随着我们迈向未来,人工智能驱动系统的前景将变得更加诱人。人工智能将帮助我们做出决策,为智慧城市提供动力,并且不幸的是,我们的计算机会感染令人讨厌的恶意软件。
让我们探索AI的未来对恶意软件的意义。
当我们使用“ AI驱动的恶意软件"一词时,很容易想到终结者式的AI案例“无赖"并造成了破坏。实际上,一个由AI控制的恶意程序不会随着时间的流逝而发送机器人。
AI驱动的恶意软件是通过人工智能更改的常规恶意软件,以使其更有效。人工智能驱动的恶意软件可以利用其情报更快地感染计算机或提高攻击效率。人工智能驱动的恶意软件不是一个遵循预设代码的“笨拙"程序,而是可以自己思考-在一定程度上。
人工智能如何增强恶意软件?
有人工智能可以增强恶意软件的几种方式。这些方法中有些是具有比喻性的,而有些则在某种程度上在现实世界中是有形的。
Deeplocker是AI驱动的最可怕的恶意软件示例之一。值得庆幸的是,IBM Research开发了该恶意软件作为概念验证,因此您不会在野外找到它。
DeepLocker的概念旨在演示AI如何将勒索软件走私到目标设备中。恶意软件开发人员可以对使用勒索软件的公司进行“散弹式爆炸",但是他们极有可能无法感染必不可少的计算机。因此,警报可能为时过早,以至于恶意软件无法达到最突出的目标。
DeepLocker是电话会议软件,走私于独特的WannaCry。它没有激活有效载荷;相反,它只是履行其作为电话会议程序的职责。
在执行其工作时,它将扫描使用该程序的人员的面孔。它的目标是感染特定人员的计算机,因此它可以监控每个使用该软件的人。当检测到目标的脸部时,它将激活有效负载并导致PC被WannaCry锁定。
在恶意软件中,人工智能的一种理论上的用法是蠕虫病毒,它在每次防病毒软件检测到它时都会“记住" 。一旦知道导致防病毒的行为,便会停止执行该操作,并找到另一种感染PC的方法。
这特别危险,因为现代防病毒往往会受到严格的限制。规则和定义。这意味着蠕虫只需要找到一种不会触发警报的方法即可。一旦完成,它就可以告知其他漏洞有关防御漏洞的信息,从而使它们可以更容易地感染其他PC。
现代恶意软件相当“笨拙";它本身无法想到或做决定。它执行开发人员在感染发生之前给它的一系列任务。如果开发人员希望软件进行新的操作,则他们必须将下一个指令列表广播到其恶意软件。
此通信中心称为“命令和控制"(C&C)服务器,它必须隐藏得很好。如果发现了服务器,则可能导致黑客返回,通常以逮捕告终。
如果恶意软件可以自己考虑,则无需C&C服务器。开发人员释放了恶意软件,并在恶意软件完成所有工作的同时坐下来。这意味着开发人员在发出命令时无需冒着失败的风险;他们可以“设置并忘记"他们的恶意软件。
如果由AI驱动的恶意软件控制了目标麦克风,它就可以收听并记录附近人们的讲话。然后,AI将所听到的内容分段,将其转录为文本,然后将文本发送回开发人员。这使开发人员的生活变得更加轻松,他们无需花大量时间进行录音来查找商业秘密。
计算机如何“学习?"
恶意软件可以学习从它的动作到所谓的“机器学习"。这是AI的特定领域,与计算机如何从努力中学习有关。机器学习对AI开发人员非常有用,因为他们不需要为每种情况编写代码。他们让AI知道对与错,然后通过反复试验来学习。
通过机器学习训练的AI遇到障碍时,它会尝试不同的方法来克服它。首先,它在应对挑战方面做得很差,但是计算机会记录出哪里出了问题以及可以改进的地方。在学习和尝试的几次迭代过程中,最终可以很好地了解“正确"答案是什么。
您可以在上面的视频中看到一个有关此进展的示例。视频显示了AI学习如何使不同的生物正确行走。前几代人好像喝醉了一样走路,但后几代人保持姿势。这是因为AI从先前的失败中学到了东西,并且在以后的模型中做得更好。
Malware developers use this power of machine learning to figure out how to correctly attack a system. If something goes wrong, the system logs this error and notes what they did that caused that problem. In the future, the malware will adapt its attack patterns for better results.
我们如何抵御恶意软件驱动的AI?
机器的大问题-学习AI是他们利用了防病毒软件的当前方式。防病毒软件喜欢通过简单的规则来工作。如果程序适合防病毒软件所知是恶意软件的特定细分市场,则会将其阻止。
由AI驱动的恶意软件将无法通过严格的规则来工作。它会不断地在防御中突围,试图找到一条路。一旦进入,它就可以毫无阻碍地执行工作,直到防病毒软件收到针对该威胁的更新。
那么,抵御这种“智能"恶意软件的最佳方法是什么?有时您需要扑朔迷离,而最好的方法就是引入AI驱动的防病毒程序。它们不使用静态规则来捕获恶意软件,例如我们当前的模型。取而代之的是,根据防病毒软件的意见,他们分析程序正在执行的操作,并在程序恶意运行时将其停止。
人工智能定义的未来
基本规则和简单指令将不会定义未来的恶意软件攻击。相反,他们将使用机器学习来适应和塑造自己,以应对遇到的任何安全问题。它可能不像好莱坞描述恶意人工智能的方式那样令人兴奋,但是威胁却是真实存在的。
如果您想看到一些不太鲜为人知的人工智能示例,请查看这些基于人工智能的网站
图片来源:sdecoret / Depositphotos