人工智能的快速发展正在将世界带入新的维度,但也将网络世界的正邪对抗推向下一个战场。
美国当地时间8月10日,由GeekPwn主办的CAAD Village登陆全球顶级极客大会DEF CON。
腾讯安全云顶实验室为CAAD村带来前沿话题。
云鼎实验室安全专家张壮、石博以基于卷积神经网络的多态恶意软件检测为例,分享了安全厂商如何应用人工智能对抗病毒规避技术的效果;同时,从攻击者的角度介绍了恶意软件使用生成对抗网络后可以绕过机器学习检测模型的情况。
它为人工智能趋势下善与恶的对抗带来了新思路,受到了与会专家的关注。
(腾讯安全云顶实验室安全专家 张壮)“检测”与“规避”不断进化 AI成下一个战略制高点 面对不断涌现的新病毒和已知病毒的变异,传统基于病毒代码文件特征的检测。
方法逐渐变得“捉襟见肘”。
张壮表示,针对杀毒软件的查杀机制,病毒开发者通过修改特征码、添加命令、软件打包、修改PE文件等方式,使病毒免疫杀毒软件的查杀机制。
。
此外,反病毒技术已经从黑客的专业技能变成了一种可以轻松低价获得的标准服务:在暗网上只需要花费,就可以得到一套反病毒服务。
在中国消费人民币。
这无疑进一步加剧了安全厂商应对病毒攻击所面临的挑战。
人工智能的快速发展让安防厂商看到了未来。
张壮指出,面对海量的新病毒样本,手工无法及时有效添加规则、手工规则提取在某些问题上的不适感、手工规则主观性强、人工智能杀戮可以轻松克服这些困难。
。
因此,全球各大安防厂商纷纷应用这一前沿技术,但具体实现过程却千差万别。
云鼎实验室在会上分享了自己的实践,利用机器学习处理复杂问题,将二值病毒转化为[A1]灰度图像利用深度学习中的卷积神经网络(CNN)对图像进行分类,从而高效检测新样本和样本变种,识别病毒的家族关系以及不同家族之间的差异,发现更多、更深的特征相关性。
人工智能查杀可以处理海量样本,检测更广纬度的特征,让病毒更难以躲避。
对加壳或多态病毒也有很好的效果,检测过程中无需拆壳。
不过,张壮指出,人工智能模型本身存在一些“视觉盲点”,容易受到生成样本的攻击。
更重要的是,人工智能相关技术也可以被病毒开发者利用。
毫无疑问,随着人工智能的介入,反病毒与反病毒的战斗将进入下一轮。
GAN应用防病毒已得到验证。
安防厂商需要未雨绸缪。
今年3月,《麻省理工科技评论》公布了年度“全球十大突破性技术”,生成对抗网络(GAN)名列其中。
GeekPwn曾这样解读这一前沿的深度学习模型:GAN可以简单理解为进行模仿的名画造假者和名画鉴定师。
两人在对战的过程中磨练自己的技术,让各自的技能得到提升。
最终,造假者制造出了鉴定师无法检测到的赝品。
《麻省理工科技评论》还表示,“它(GAN)为机器带来了类似想象力的能力,因此可能会让它们减少对人类的依赖,但它也将它们变成了一种能力惊人的数字伪造工具。
张壮在DEF CON会议上验证了这一预测的真实性。
他表示,通过GAN生成器和判别器之间的相互对抗,可以提高病毒的伪装能力,最终得到一个“非恶意程序”会在杀毒软件的判断标准下生成,让病毒成功绕过基于机器学习的检测模型,例如机器以57.7%的置信度将图像分类为“熊猫”,但应用GAN后,它就被识别为“熊猫”。
可以以 99.3% 的置信度将其分类为“长臂猿”;在受到攻击之前和之后,图像中一个像素的变化使机器将图像识别为“青蛙”的概率从 99.14% 变为 7.92%,差异巨大转化为89.85%的概率将图像识别为“猫” 张壮进一步表示,当GAN用于反病毒时,攻击者对被攻击模型的结构和权重有完整的了解,而常规攻击。
方法对被攻击的模型一无所知。
“最终,通过黑客将文档‘伪装成具有高可信度的‘白色文档’,以欺骗机器学习模型甚至人类。
”针对无病毒反病毒技术的新发展,张壮还为安全厂商提出了以下防御建议: 1、红蓝势力对抗性自我检测:安全厂商需要未雨绸缪。
他们可以提前攻击自己的模型,发现自己模型的“盲点”。
》,并及时修复盲点,提高防御能力;2.规则不暴露:安全厂商不应暴露恶意文件的评分,使模型(标识符)受到特征的直接攻击,给出的分数会告诉攻击者攻击的效果,可以指导攻击者下一步的攻击方向,比如:哪些特征影响较大,哪些特征有效 3. 多维度检测:提取更有效、稳定的特征来针对目标;广泛的通用特征 生成的反病毒样本也难以逃脱检测和检测 白帽黑客如何从攻击者的角度研究前沿技术,加速安全厂商主动掌握攻击和检测。
以本次研究为例,腾讯安全云鼎实验室的研究成果已在攻防一线得到应用,进一步提升腾讯云云主机病毒检测查杀能力,保护网络安全。
广大用户。