นักวิจัยใช้ AI สร้างมัลแวร์ที่หลบแอนตี้ไวรัสได้แล้ว ใช้โค้ดจาก OpenAI ของ Elon Musk

By: mk

on 31 July 2017 - 20:50 Tags:

Topics:

Artificial Intelligence

Hyrum Anderson นักวิจัยด้านความปลอดภัยจากบริษัท Endgame โชว์ผลงานวิจัยการใช้ AI สร้างมัลแวร์ที่แอนตี้ไวรัสจับไม่ได้

แนวคิดของเรื่องนี้คือนำโค้ดมัลแวร์เดิมที่เป็นไบนารี มาดัดแปลงเพียงเล็กน้อย (น้อยมากๆ ระดับแก้ไม่กี่ไบต์) โดยให้ AI ทดลองหาวิธีแปลงที่น่าจะหลุดรอดการตรวจจับไปเรื่อยๆ จนกว่าจะได้วิธีการที่ดีที่สุด เช่น เติมเลขศูนย์ เติมไบต์สุ่ม เปลี่ยนชื่อบางเซคชั่นในไฟล์ ฯลฯ

AI ตัวนี้ใช้เวลาเทรน 15 ชั่วโมงกับตัวอย่างโค้ด 100,000 ตัวอย่าง (ไม่ระบุว่าทดสอบกับแอนตี้ไวรัสตัวไหน) ผลคือ AI สามารถสร้างโค้ดมัลแวร์ที่มีโอกาสรอดการตรวจจับได้ถึง 60%

Anderson เผยแพร่ผลงานของเขาที่งานประชุม DEF CON และเปิดโค้ดบน GitHub โค้ดของเขาใช้ซอฟต์แวร์ช่วยเรียนรู้แบบ reinforcement learning (เรียนรู้แบบมีแรงจูงใจที่จะได้รางวัล) ชื่อ Gym ซึ่งพัฒนาโดยองค์กร OpenAI ที่ก่อตั้งโดย Elon Musk

ที่มา - Endgame, The Register

No Description

GitHub for "Bot vs Bot: evading machine learning malware classifiers" #blackhat2017 @EndgameInc https://t.co/OtSPtT7RCL

— Hyrum Anderson (@drhyrum) July 27, 2017

Hiring! บริษัทที่น่าสนใจ

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

Carmen Software

Hotel Financial Solutions

LTMH TECH

LTMH TECH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Comments

By: btoy

on 31 July 2017 - 20:57 #1000566

ไม่ว่าจะเทคโนโลยีไหน คนที่จะนำเอาไปใช้มันก็มีทั้ง 2 ฝั่งเสมอ แบบนี้ก็คงต้องเชียร์ฝ่ายธรรมะให้ชนะสินะ อิอิ

..: เรื่อยไป

By: whitebigbird

on 31 July 2017 - 21:17 #1000568

อันนี้โคตรแสบ

By: kurosame

on 31 July 2017 - 21:19 #1000569

ฝั่งจับก็ต้องใช้ GAN ละไม่งั้นตามไม่ทัน

{$user} was not an Imposter

By: gingtalk

on 31 July 2017 - 22:06 #1000573

นั่นแหละ..คุณแอนเดอสัน

By: devilblaze

on 31 July 2017 - 23:45 #1000586 Reply to:1000573

แอนตี้ไวรัสตามฆ่าไวรัส แต่เจ้ากรรมผู้สร้างจับไวรัสเข้า ignore list แถมลบแอนตี้ไวรัสทิ้งภายหลัง ถถถถ

By: zda98

on 31 July 2017 - 22:29 #1000578

เรายังไม่มี Antivirus ที่ใช้ AI ในการตรวจจับแบบจริงๆจังๆ งานนี้คงต้องมีแล้วล่ะ

By: kosate on 31 July 2017 - 23:20 #1000584

อ่านข่าวแล้วยังงงๆนิดหน่อยครับ

OpenAI Gym เหมือนเป็น environment ที่ให้เราสามารถสร้าง model reinforcement learning แล้ว submit เพื่อไป benchmarks แล้วแสดง score รึเปล่าครับ (คล้ายๆ Kaggle แต่เป็นด้าน RL)

ซึ่งสิ่งที่เขาสร้างเป็น environment ที่สามารถดักจับ malware โดยให้คนทั่วไปสามารถเอา environment นี้ไปสร้าง model RL ของเราเองแล้วลองเล่นดูได้ เท่าที่ผมเข้าใจจาก GitHub นะครับ

ส่วนข่าวที่บอกว่า train 15 ชม. บน 100,000 samples และได้ accuracy 60% น่าจะเป็นข่าวที่ไม่เกี่ยวข้องนะครับ (ผมเข้าใจว่าข่าวที่ 2 น่าจะเป็น OpenAI baseline (baseline นี้ผมเดานะครับ) ที่น่าจะเป็นคนละตัวกับ gym)

ไม่แน่ใจเหมือนกันนะครับ แต่อยากให้รบกวนลองเช็คดูอีกที ขอบคุณมากครับ

By: mk

on 1 August 2017 - 09:06 #1000627 Reply to:1000584

ตามต้นฉบับเลยครับ

With 15 hours of training the software ran over 100,000 samples past a non-commercial security engine. They were able to get 16 per cent of the customized samples past the security system’s defenses.

By: animateex

on 1 August 2017 - 07:28 #1000606

ความสำคัญของข่าวคือ Elon Musk

แต่ความน่ากลัวคือถ้าใช้ AI ที่ฉลาดกว่านี้ การปรับไบนารีที่ซับซ้อนกว่านี้ และตัวมัลแวล์ที่พลังทำลายมากกว่า ความบรรลัยมาแน่

By: loptar on 1 August 2017 - 10:16 #1000642

anti virus ก็ต้องใช้ AI ด้วยแล้วสิ

By: TaishoEra on 2 August 2017 - 00:00 #1000767 Reply to:1000642

ทำแบบนั้น anti virus อาจกลายเป็น virus ไปได้เองเลยด้วย

Main menu