這一趨勢正在迅速發展,這也是勒索軟件的攻擊數量在去年增加150%的部分原因。開發新的網絡安全算法的DevOps開發者必須學會對黑客用人工智能開發的應用程序進行逆向工程,以創建更強大的防御系統。由于人工智能的進步,惡意軟件變得非常復雜,使得用戶和企業對其檢測或防范變得更加復雜。
DevOps開發人員在開發新解決方案時必須考慮幾個方面,例如嘗試對PDF文件進行密碼保護,并且需要解決一些最緊迫的問題。
勒索軟件DevOp網絡安全專家必須應對的人工智能元素
人工智能使惡意軟件開發人員能夠創建具有安全專家需要防范的惡意攻擊功能的勒索軟件。機器學習算法還幫助他們使現有的勒索軟件更有效。最近幾個月出現了這種發展趨勢,因為一些企業開始遇到由人工智能技術驅動的新網絡安全威脅。
以下是黑客使用人工智能開發更復雜勒索軟件的一些方法,以及DevOps網絡安全程序員使用人工智阻止他們的一些想法。
(1)目標勒索軟件
Deeplocker是一個引起廣泛關注的惡意軟件威脅。這個應用程序是IBM公司開發的一個測試用例,它展示了人工智能使勒索軟件變得比現在更危險的能力。這一惡意軟件專門針對某些設備進行攻擊。
Deeplocker背后的想法是展示如何使用人工智能將勒索軟件潛入目標設備。黑客可能會嘗試使用針對網絡上最常用設備的勒索軟件對企業發起勒索軟件攻擊。
WannaCry病毒的一個獨特版本通過偽裝成電話會議應用程序做了類似的事情。勒索軟件并沒有立即激活,而是不斷執行電話會議應用程序。在工作完成之后,該應用程序會使用該計算機和程序掃描人們的面部。在本例中,其目標是感染特定人員的計算機。當檢測到目標人員的面部時,勒索軟件被激活,此人采用的計算機被封鎖。
DevOps開發人員的應對方法:DevOps可以開發自己的機器學習算法來掃描新軟件中各種形式的惡意軟件代碼。他們還可以訓練自己的網絡安全算法,尋找應用程序可能構成安全威脅的警告信號。這些應用程序可以被編程為在任何新軟件上自動執行,因為它可以被用于其他可以信任的應用程序。
(2)無需創建者輸入即可進化的惡意軟件
即使是最先進的惡意軟件仍然無法獨立思考,負責創建新惡意軟件的黑客會創建所有代碼。如果開發人員希望這一惡意軟件執行新功能,則必須為其創建新指令。
人工智能可能很快就會賦予惡意軟件獨立思考的能力。黑客們不必去創造新的指令。他們所要做的就是釋放惡意軟件,等待它開始執行自己的即興行為。他們可能能夠更頻繁地逃脫勒索軟件攻擊,因為該應用程序的自我修改版本可能能夠繞過已知的網絡安全保障措施。對于勒索軟件的創建者來說,這將是一個更簡單的過程。
DevOps開發人員的應對方法:DevOps開發人員需要訓練他們的算法來尋找已知惡意軟件的修改版本。如果惡意軟件能夠編寫自己代碼的新版本,新的網絡安全應用程序將需要使用預測分析技術來預測最有可能出現的新惡意軟件版本,并提供解決這些問題的說明。
(3)獲取有關新目標個人的信息以創建個性化勒索軟件
在許多情況下,創建勒索軟件是為了訪問個人或敏感信息。例如,該軟件可以通過智能手機中的麥克風獲取此類信息。人工智能勒索軟件開發人員可以獲得這些信息,并為其特定目標創建自定義軟件。由于人工智能能夠將這些音頻轉錄成文本,然后它可以自動將其發送給對惡意軟件負責的人員。
DevOps開發人員的應對方法:DevOps開發人員需要使用人工智能對這些機器學習算法進行逆向工程。他們需要查明勒索軟件中使用的受害者的唯一識別信息,以便他們能夠將其識別為惡意軟件。具有諷刺意味的是,能夠可靠地做到這一點的DevOps安全開發人員可能會使這些類型的勒索軟件應用程序的效率更低,因為他們會立即識別個性化勒索軟件并將其刪除。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號