详细内容或原文请订阅后点击阅览
“AI 蠕虫”,研究人员展示了能够适应任何在线设备的自主恶意软件
多伦多大学的一项研究表明,人工智能如何为自主蠕虫提供动力,使其能够针对 Windows、Linux 和 IoT 设备定制攻击。多伦多大学的一组研究人员展示了如何使用开源人工智能模型来创建一种新的计算机蠕虫类别,该蠕虫能够自主 [...]
来源:Security Affairs _恶意软件“AI 蠕虫”,研究人员展示了能够适应任何在线设备的自主恶意软件
多伦多大学的一项研究表明,人工智能如何为自主蠕虫提供动力,使其能够针对 Windows、Linux 和 IoT 设备定制攻击。
多伦多大学的一组研究人员展示了如何使用开源人工智能模型来创建能够自主调整攻击策略的新型计算机蠕虫。
这项研究首先由《纽约时报》报道并发布在预印本服务器 arXiv.org 上,描述了在受控和隔离环境中开发的概念验证,但得出的结论表明人工智能的发展可能会深刻改变网络威胁格局。
信用:https://cleverhans.io/worm.html
研究人员认为,这对传统蠕虫病毒构成了不同的威胁,因为它不依赖于一组固定的漏洞或预定义的攻击技术。相反,恶意软件能够观察其目标,分析其特征,并动态生成适合其所面对的系统的妥协策略。
从自动化到智能适应
在网络安全历史上留下痕迹的蠕虫(例如 WannaCry)利用了特定的漏洞。一旦软件缺陷被修复或应用补丁,恶意软件的传播能力就会大大降低。
然而,在多伦多大学提出的模型中,该蠕虫病毒并不依赖于单一漏洞。原型使用的人工智能允许恶意软件评估不同的攻击路径,并根据其识别的设备选择最有效的攻击路径。在实验过程中,该蠕虫病毒成功地在由 Windows 和 Linux 系统以及物联网设备组成的网络中传播,利用常见的企业漏洞、错误配置和弱凭据。
攻击者的经济利益
为新一代威胁做好准备