ADPT

นักวิจัยจาก IBM โชว์มัลแวร์ติด AI ในงาน Black Hat USA 2018

นักวิจัยจาก IBM ได้โชว์ผลงาน ‘DeepLocker’ เครื่องมือการโจมตีที่หลีกเลี่ยงการตรวจจับและตั้งเป้าหมายขั้นสูง โดยการใช้ AI จะช่วยให้สามารถอำพรางพฤติกรรมการทำงานเพราะจะไม่ปฏิบัติการจนกว่าจะเจอเป้าหมายที่กำหนดไว้ซึ่งทำให้หลบเลี่ยงการตรวจจับของการอุปกรณ์ป้องกัน ในผลงานนี้ทางทีม IBM ได้นำไปโชว์ที่งาน Black Hat 2018 ที่จัดขึ้น ณ ประเทศสหรัฐอเมริกา

สิ่งที่นักวิจัยนำมาโชว์คือทำการอำพราง WannaCry ไว้ในแอปพลิเคชัน Video Conference ที่เหมือนปกติซึ่งไม่สามารถถูกตรวจพบได้โดยเครื่องมือวิเคราะห์มัลแวร์ รวมถึงกลไกของ Antivirus และ Sandbox ซึ่งมัลแวร์ถูกเทรนให้จดจำใบหน้าของเหยื่ออย่างเฉพาะเจาะจงด้วยโมเดลของ AI ดังนั้นลองคิดดูว่าแอปพลิเคชันอย่าง Video Conference ที่มีคนใช้หลายล้านคนแฝงมากับมัลแวร์ที่เรามิอาจรู้ได้เลยว่าใครคือเหยื่อจะทำอย่างไร

DeepLocker ได้ประยุกต์ใช้งานโมเดล Deep Neural Network เพื่อสร้างเงื่อนไขในการเริ่มการทำงานที่อาจจะเป็นอะไรก็ได้ เช่น เสียง ภาพ พิกัด และฟีเจอร์ของระบบ ดังนั้นมีความน่าจะเป็นได้หลากหลายมากทำให้แนวทางการทำ Reverse Engineering เพื่อศึกษาจุดประสงค์และเนื้อหาของการโจมตีเป็นไปได้อย่างยากลำบาก ในทางเทคนิคแล้ววิธีการนี้ช่วยให้สามารถอำพรางการโจมตีได้ 3 ระดับ คือ

  • ใครหรืออะไรคือเหยื่อ
  • อะไรคือตัวจุดชนวนให้เริ่มการโจมตี
  • จุดประสงค์สุดท้ายของการโจมตีคืออะไร

อันที่จริงจุดประสงค์หลักของทีม IBM คือการศึกษาการเสริมพลังภัยคุกคามด้วย AI ที่อาจะเกิดขึ้นได้ในอนาคตและนำเสนอว่าผู้โจมตีมีความสามารถที่จะสร้างมัลแวร์เพื่อหลีกเลี่ยงการตรวจจับของฝั่งป้องกันในปัจจุบันได้อย่างไร พร้อมทั้งหาทางรับมือกับความเสี่ยงที่จะเกิดขึ้น อย่างไรก็ตามแม้ว่าตอนนี้อาจจะยังไม่พบมัลแวร์ในลักษณะดังกล่าวแต่เมื่อมีการถูกเผยแพร่แนวทางออกมาท่ามกลางสาธรณะชนอีกไม่นานฝ่ายป้องกันก็ควรเตรียมตัวรับมือได้เลย

ที่มา : https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/ และ  https://www.scmagazine.com/ibm-researchers-developed-ai-powered-malware-to-demonstrate-future-threat-models/article/786844/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วมงาน VMworld 2021: Online Around the Globe อัปเดตเทคโนโลยีล่าสุดจาก VMware วันที่ 6-7 ต.ค. 2021

ขอเรียนเชิญผู้ที่สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ใหญ่ประจำปีจาก VMware กับงาน VMworld 2021: Online Around the Globe รอบภูมิภาคเอเชียแปซิฟิกในวันที่ 5-6 ตุลาคม 2021 นี้ เพื่อรับชมอัปเดตแนวโน้มและเทคโนโลยีใหม่ล่าสุดสำหรับธุรกิจองค์กร เตรียมก้าวสู่ปี 2022 อย่างมั่นใจ โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานโดยไม่มีค่าใช้จ่ายดังนี้

[Guest Post] ไม่อยากปวดหัวกับ Ransomware ต้องมี!! | Veritas Flex5150 Appliance

ปัญหา #Ransomware เป็นเรื่องใหญ่ระดับโลกที่ทุกองค์กร กำลังได้รับผลกระทบเป็นอย่างมาก ยิบอินซอย และ Veritas ได้เล็งเห็นปัญหาดังกล่าว จัดโปรโมชั่นพิเศษสุดๆ กับโซลูชั่นสำรองข้อมูล สำหรับลูกค้าองค์กรทุกท่านในการเริ่มต้นใช้งาน NetBackup ได้อย่างง่ายๆ ครบถ้วนทั้ง hardware และ software ในราคาที่จับต้องได้