人工智能在包括Android操作系统在内的所有主要操作系统中的作用越来越突出。它越来越多地用于新目的,包括设备安全,因为可以检测和阻止威胁。虽然人工智能用于检测和缓解网络安全威胁,但它也会带来风险,因为黑客也会利用它。这种趋势正在迅速增长,这也是勒索软件攻击数量在去年增加了150%的部分原因。开发新网络安全算法的DevOps开发人员必须学会对黑客使用人工智能开发的应用程序进行逆向工程,以创建更强大的防御。由于人工智能的进步,恶意软件变得非常复杂,这使得用户和企业检测或阻止它变得更加复杂。DevOps开发人员在开发新的解决方案时必须考虑几个方面,例如尝试使用密码保护PDF文件,并且需要解决一些最紧迫的问题。勒索软件DevOps网络安全专家必须面对的人工智能元素AI使恶意软件开发人员能够创建具有安全专家需要防范的恶意攻击功能的勒索软件。机器学习算法还帮助他们提高现有勒索软件的效率。最近几个月出现了这种发展,因为一些企业开始遇到由人工智能技术驱动的新网络安全威胁。以下是黑客使用AI开发更复杂的勒索软件的一些方法,以及DevOps网络安全程序员使用AI阻止它们的一些想法。(1)目标勒索软件Deeplocker是一种引起广泛关注的恶意软件威胁。该应用程序是IBM开发的一个测试用例,用于展示人工智能使勒索软件变得比现在更危险的能力。该恶意软件专门针对某些设备。Deeplocker背后的想法是展示如何使用人工智能将勒索软件潜入目标设备。黑客可能会尝试使用针对网络上最常用设备的勒索软件对企业发起勒索软件攻击。一个独特版本的WannaCry病毒通过伪装成电话会议应用程序来做类似的事情。勒索软件并没有立即启动,而是持续执行电话会议应用程序。工作完成后,应用程序使用计算机和程序扫描人脸。在这种情况下,目标是感染特定人员的计算机。当检测到目标人物的面部时,勒索软件就会被激活,并封锁该人使用的计算机。DevOps开发人员如何应对:DevOps可以开发自己的机器学习算法来扫描新软件以查找各种形式的恶意软件代码。他们还可以训练自己的网络安全算法来寻找应用程序可能构成安全威胁的警告信号。这些应用程序可以编程为在任何新软件上自动执行,因为它可以用于其他可信任的应用程序。(2)在没有创建者输入的情况下进化的恶意软件即使是最先进的恶意软件仍然无法独立思考,负责创建新恶意软件的黑客创建了所有代码。如果开发人员希望此恶意软件执行新功能,他们必须为其创建新指令。人工智能可能很快就会赋予恶意软件自我思考的能力。黑客不必发明新指令。他们所要做的就是放下恶意软件并等待它开始执行其即兴行为。他们可能能够更频繁地摆脱勒索软件攻击,因为该应用程序的自修改版本可能能够绕过已知的网络安全保护措施。对于勒索软件创建者来说,这将是一个更容易的过程。DevOps开发人员在做什么:DevOps开发人员需要训练他们的算法来寻找已知恶意软件的修改版本。如果恶意软件能够编写自己代码的新版本,新的网络安全应用程序将需要使用预测分析来预测最有可能的新恶意软件版本并提供解决它们的说明。(3)获取有关新目标个人的信息以创建个性化勒索软件在许多情况下,创建勒索软件是为了获取对个人或敏感信息的访问权限。例如,该软件可以通过智能手机中的麦克风捕获此类信息。AI勒索软件开发人员可以获取此信息并为其特定目标创建自定义软件。由于AI能够将此音频转录为文本,因此它可以自动将其发送给对恶意软件负责的人。DevOps开发人员应该做什么:DevOps开发人员需要使用人工智能对这些机器学习算法进行逆向工程。他们需要找出受害者在勒索软件中使用的唯一识别信息,以便将其识别为恶意软件。具有讽刺意味的是,能够可靠地做到这一点的DevOps安全开发人员可以降低这些类型的勒索软件应用程序的有效性,因为他们会立即识别个性化勒索软件并将其删除。
