TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยในทีมงาน IBM Research ได้ออกมาเผยถึงผลการทดลองพัฒนา Malware แนวคิดใหม่ที่นำ AI ไปใช้ระบุตัวตนของเหยื่อก่อนทำการโจมตี และตั้งชื่อให้กับ Malware กลุ่มนี้ว่า DeepLocker
แนวคิดของ DeepLocker นี้คือการพัฒนา Malware ที่จะเลือกโจมตีเฉพาะเหยื่อที่เป็นเป้าหมายเท่านั้น เพื่อป้องกันไม่ให้การแพร่กระจายและการโจมตีนี้ถูกจับได้เสียก่อน ซึ่งการนำ AI มาใช้ในการระบุตัวตนของเหยื่อนี้ก็จะทำให้ผู้โจมตีมีทางเลือกในการระบุตัวตนที่หลากหลายมากยิ่งขึ้น และแม่นยำยิ่งขึ้นด้วย
DeepLocker นี้สามารถซ่อนตัวอยู่ภายใน Application อย่างเช่นระบบ Video Conference เพื่อหลบเลี่ยงการตรวจจับจาก Antivirus และ Malware Scanner จำนวนมากได้ และทำการใช้ข้อมูลเสียง, ภาพใบหน้า, ตำแหน่งที่อยู่ของผู้ใช้งาน และข้อมูลต่างๆ ที่ได้จากการใช้ความสามารถในเครื่องของเหยื่อในระดับ System-level ในการวิเคราะห์ว่าใช่เหยื่อที่เป็นเป้าหมายจริงหรือไม่
ในมุมของผู้โจมตีนั้น การค้นหาภาพของเหยื่อเป้าหมายนั้นก็สามารถทำการรวบรวมได้จากข้อมูลใน LinkedIn, Facebook, Twitter, Google+ และ Instagram เพื่อนำมาให้ AI เรียนรู้ได้ไม่ยากนัก
ทีมนักวิจัยของ IBM มองว่าแนวทางนี้ถือเป็นแนวทางที่อันตรายไม่น้อยเลย เพราะการโจมตีจะมีความแนบเนียนเป็นอย่างมาก และถูกตรวจจับได้ยาก โดยเครื่องของเหยื่อที่ติด Malware ไปนั้นอาจมีจำนวนนับล้านเครื่องก่อนที่จะถูกตรวจจับได้ และการโจมตีนั้นถูกมุ่งเป้าไปอย่างแม่นยำมาก โดยระบบที่ IBM Research ได้ลองพัฒนาขึ้นมานั้นก็คือการนำ WannaCry Ransomware มาซ่อนอยู่ภายในระบบ Video Conference เพื่อให้หลุดรอดจากการตรวจจับของเครื่องมือต่างๆ และทำการเข้ารหัสข้อมูลของเหยื่อก็ต่อเมื่อตรวจสอบจากภาพและวิดีโอที่เกิดขึ้นจากการใช้งานของผู้ใช้งานแล้วและระบุได้ว่าเป็นเหยื่อเป้าหมายจริงๆ เท่านั้น
ที่มา: https://thehackernews.com/2018/08/artificial-intelligence-malware.html
