武器化的AI和面部识别技术进入了黑客世界

您的脸孔可能会触发由DeepLo​​cker AI驱动的恶意软件攻击,或者被Social Mapper用来在整个社交媒体网站上跟踪您。

武器化的AI和面部识别技术进入了黑客世界
Thinkstock

Meet 社会地图,这是一种面部识别工具,可在众多社交网络中搜索目标,以及高度回避且针对性强的AI驱动的恶意软件DeepLo​​cker。

开源Social Mapper人脸识别工具

开源情报收集工具 社会地图 使用面部识别功能自动搜索八个社交媒体网站上的目标:Facebook,Twitter,LinkedIn,Instagram,Google +,俄罗斯社交网站服务VKontakte以及中国社交网站微博和豆瓣。

社会地图由Trustwave的Jacob Wilkins开发,旨在帮助笔测试人员和红色团队成员进行社会工程学攻击。而不是手动搜索社交媒体网站的名称和图片,Social Mapper使得“大规模扫描成百上千的个人”成为可能。

社会地图分为三个阶段。第二阶段是自动在社交媒体网站上搜索在线目标。威尔金斯(Wilkins)建议让搜索进行一整夜,因为“目标列表为1,000人,这可能需要15个小时以上,并且会占用大量带宽”。

搜索后,它会弹出一个报告,例如带有指向目标个人资料页面链接的电子表格或还包含照片的HTML报告。

从那里开始,您的攻击“仅受您的想象力限制”,但威尔金斯建议了几种攻击,例如为“朋友”目标创建虚假的社交媒体资料,或诱骗目标使用凭证泄露电话号码和电子邮件地址,以“进行网络钓鱼” ,垂头丧气或sm污。”

您可以获取社交映射器 在GitHub上.

人工智能驱动的DeepLo​​cker恶意软件攻击

如果对日常恶意软件的逃避还不够充分,那么请考虑使用武器化的人工智能(AI),然后再使用新的攻击工具DeepLo​​cker,该工具由AI驱动,可进行“高度针对性和逃避攻击”。

人工智能已经被用来自动检测和抵抗恶意软件,但是IBM Research决定改变这一观点,并提出了一种改变游戏规则的方法-“一种高度回避的新型恶意软件,它会隐瞒其恶意行为,直到到达特定受害者为止。”研究人员 解释 DeepLo​​cker“一旦AI模型通过面部识别,地理位置和语音识别等指标识别出目标,便立即释放其恶意行为。”

与传统恶意软件的“喷雾和祈祷”方法相比,您可以认为此功能类似于狙击攻击。 DeepLo​​cker被设计为隐身的。它在雷达下飞行,直到被识别出特定目标的确切时刻才避免被发现。这种由AI驱动的恶意软件特别危险,因为像民族恶意软件一样,它可以感染数百万个系统而不会被发现。但是,与民族恶意软件不同,它在民用和商业领域都是可行的。

为了展示DeepLo​​cker的功能,研究人员在视频会议应用中伪装了WannaCry勒索软件。在安全工具无法检测到的情况下,DeepLo​​cker不会解锁并执行勒索软件,直到它识别出目标的面孔为止。

他们补充说:

想象一下,这个视频会议应用程序是由数以百万计的人分发和下载的,在当今的许多公共平台上,这都是一个可行的方案。启动后,该应用程序会将照相机快照秘密地馈送到嵌入式AI模型中,但对于预期目标以外的所有用户,其行为正常。当受害者坐在电脑前使用应用程序时,摄像头会将他们的脸喂给该应用程序,并且由于受害者的脸(这是解锁它的预编程密钥),恶意负载将被秘密执行。

研究人员表示,我们需要为AI驱动的攻击做好准备,他们打算现场演示概念验证的实现 在美国黑帽.

版权© 2018 IDG通讯,Inc.