這一趨勢正在迅速發(fā)展,這也是勒索軟件的攻擊數(shù)量在去年增加150%的部分原因。開發(fā)新的網(wǎng)絡(luò)安全算法的DevOps開發(fā)者必須學(xué)會對黑客用人工智能開發(fā)的應(yīng)用程序進行逆向工程,以創(chuàng)建更強大的防御系統(tǒng)。由于人工智能的進步,惡意軟件變得非常復(fù)雜,使得用戶和企業(yè)對其檢測或防范變得更加復(fù)雜。
DevOps開發(fā)人員在開發(fā)新解決方案時必須考慮幾個方面,例如嘗試對PDF文件進行密碼保護,并且需要解決一些最緊迫的問題。
勒索軟件DevOp網(wǎng)絡(luò)安全專家必須應(yīng)對的人工智能元素
人工智能使惡意軟件開發(fā)人員能夠創(chuàng)建具有安全專家需要防范的惡意攻擊功能的勒索軟件。機器學(xué)習(xí)算法還幫助他們使現(xiàn)有的勒索軟件更有效。最近幾個月出現(xiàn)了這種發(fā)展趨勢,因為一些企業(yè)開始遇到由人工智能技術(shù)驅(qū)動的新網(wǎng)絡(luò)安全威脅。
以下是黑客使用人工智能開發(fā)更復(fù)雜勒索軟件的一些方法,以及DevOps網(wǎng)絡(luò)安全程序員使用人工智阻止他們的一些想法。
(1)目標勒索軟件
Deeplocker是一個引起廣泛關(guān)注的惡意軟件威脅。這個應(yīng)用程序是IBM公司開發(fā)的一個測試用例,它展示了人工智能使勒索軟件變得比現(xiàn)在更危險的能力。這一惡意軟件專門針對某些設(shè)備進行攻擊。
Deeplocker背后的想法是展示如何使用人工智能將勒索軟件潛入目標設(shè)備。黑客可能會嘗試使用針對網(wǎng)絡(luò)上最常用設(shè)備的勒索軟件對企業(yè)發(fā)起勒索軟件攻擊。
WannaCry病毒的一個獨特版本通過偽裝成電話會議應(yīng)用程序做了類似的事情。勒索軟件并沒有立即激活,而是不斷執(zhí)行電話會議應(yīng)用程序。在工作完成之后,該應(yīng)用程序會使用該計算機和程序掃描人們的面部。在本例中,其目標是感染特定人員的計算機。當檢測到目標人員的面部時,勒索軟件被激活,此人采用的計算機被封鎖。
DevOps開發(fā)人員的應(yīng)對方法:DevOps可以開發(fā)自己的機器學(xué)習(xí)算法來掃描新軟件中各種形式的惡意軟件代碼。他們還可以訓(xùn)練自己的網(wǎng)絡(luò)安全算法,尋找應(yīng)用程序可能構(gòu)成安全威脅的警告信號。這些應(yīng)用程序可以被編程為在任何新軟件上自動執(zhí)行,因為它可以被用于其他可以信任的應(yīng)用程序。
(2)無需創(chuàng)建者輸入即可進化的惡意軟件
即使是最先進的惡意軟件仍然無法獨立思考,負責(zé)創(chuàng)建新惡意軟件的黑客會創(chuàng)建所有代碼。如果開發(fā)人員希望這一惡意軟件執(zhí)行新功能,則必須為其創(chuàng)建新指令。
人工智能可能很快就會賦予惡意軟件獨立思考的能力。黑客們不必去創(chuàng)造新的指令。他們所要做的就是釋放惡意軟件,等待它開始執(zhí)行自己的即興行為。他們可能能夠更頻繁地逃脫勒索軟件攻擊,因為該應(yīng)用程序的自我修改版本可能能夠繞過已知的網(wǎng)絡(luò)安全保障措施。對于勒索軟件的創(chuàng)建者來說,這將是一個更簡單的過程。
DevOps開發(fā)人員的應(yīng)對方法:DevOps開發(fā)人員需要訓(xùn)練他們的算法來尋找已知惡意軟件的修改版本。如果惡意軟件能夠編寫自己代碼的新版本,新的網(wǎng)絡(luò)安全應(yīng)用程序?qū)⑿枰褂妙A(yù)測分析技術(shù)來預(yù)測最有可能出現(xiàn)的新惡意軟件版本,并提供解決這些問題的說明。
(3)獲取有關(guān)新目標個人的信息以創(chuàng)建個性化勒索軟件
在許多情況下,創(chuàng)建勒索軟件是為了訪問個人或敏感信息。例如,該軟件可以通過智能手機中的麥克風(fēng)獲取此類信息。人工智能勒索軟件開發(fā)人員可以獲得這些信息,并為其特定目標創(chuàng)建自定義軟件。由于人工智能能夠?qū)⑦@些音頻轉(zhuǎn)錄成文本,然后它可以自動將其發(fā)送給對惡意軟件負責(zé)的人員。
DevOps開發(fā)人員的應(yīng)對方法:DevOps開發(fā)人員需要使用人工智能對這些機器學(xué)習(xí)算法進行逆向工程。他們需要查明勒索軟件中使用的受害者的唯一識別信息,以便他們能夠?qū)⑵渥R別為惡意軟件。具有諷刺意味的是,能夠可靠地做到這一點的DevOps安全開發(fā)人員可能會使這些類型的勒索軟件應(yīng)用程序的效率更低,因為他們會立即識別個性化勒索軟件并將其刪除。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。