来自 资讯 2022-05-27 15:00 的文章

海外高防ip_服务器高防哪家便宜_超稳定

海外高防ip_服务器高防哪家便宜_超稳定

关于对手如何——以及为什么——使用人工智能进行恶意活动的讨论

当防病毒(AV)软件在20世纪80年代末首次出现时,服务器防御ddos的方法,对抗计算机病毒的科学非常简单。

AV密切跟踪已知的恶意文件,然后隔离或删除任何已成功嵌入受保护计算设备的已知恶意软件。在其核心,AV至今仍在这样做。

当然,威胁行为人的回应是让AV供应商参与长达数十年的竞争。他们加快了创建蔓延的恶意软件家族的步伐,让AV供应商无休止地追逐,以尽快识别新的恶意软件变体,并将其列入黑名单。

起初是跳棋游戏,很快发展到国际象棋,然后发展到3D国际象棋。这就把我们带到了今天,AV供应商和恶意软件分销商正在进行一场3D国际象棋比赛,这场比赛由人工智能(AI)注入。

我最近拜访了Avast的AI主管Rajarshi Gupta,他向我详细介绍了今天的威胁参与者如何利用AI支持他们的恶意活动。以下是我们讨论的摘录,为清晰和长度而编辑。

Acohido:你能描述一下人工智能是如何在对付对手方面发挥作用的吗?

Gupta:在过去十年中,我们在视频、场景理解、自然语言处理甚至无人驾驶汽车等方面真正推动了人工智能的前沿。但是,如果你仔细想想,安全是我们必须对付真正对手的唯一领域。这是唯一一个非常聪明、拥有各种经济激励的人能够使用包括人工智能在内的最佳工具的领域。为了解决这个问题,我们需要使用最好的工具,WEB服务器防御ddos攻击,并且比黑暗面使用得更好。这就是为什么我们看到安全行业不断采用越来越多的人工智能技术与黑帽子作战。

Acohido:相反,人工智能正越来越多地被攻击者利用?

Gupta:是的。30年来,猫捉老鼠这一基本游戏并没有什么新鲜事。只是双方现在都在使用人工智能来改进各自的游戏。

Acohido:你能给我举个例子吗?

Gupta:一个常见的用例是伪造URL。我们非常擅长识别放在URL上的恶意内容,并快速删除该URL。五年前,这些伪造的URL曾经是一系列随机字母和数字。然后,我们的检测算法变得更加智能,并将它们识别为坏URL。恶意参与者需要不断创造新的URL并跳转到新的URL。

因此攻击者转而使用AI根据从字典中随机挑选的三到四个单词生成URL,如lionfreezertable.com。当然,我们的检测算法必须变得更聪明,他们做到了。因此,防御ddos服务,攻击者升级到上下文URL。他们将采用真实机构的名称和地理位置,如苏格兰国家银行,然后为苏格兰国家银行创建一个URL,而该银行并不存在。通过将上下文词串连在一起,它们可以使其看起来像伪造的URL是有效的。

Acohido:那么在交付实际的恶意软件时呢?

Gupta:很明显,最终的游戏是生成和分发能够避开我们的检测器的恶意软件,我们看到黑帽子使用AI技术来做到这一点。一种方法是生成自动代码,并将其插入文件中,更改恶意软件,使其避开我们的检测算法。另一种方法是针对我们的后端测试代码样本,试图愚弄我们的防病毒分类器。我们已经看到过一些例子,其中有人会将恶意软件变体的最新迭代的某些字节归零,他们会连续尝试400次这个技巧。其目的是找出文件的哪些部分被我们检测为恶意。事实上,在2018年,我们发现422个不同的Avast客户端以这种方式被用来攻击我们的后端。

Acohido:假设攻击者成功地将恶意软件安装到我的计算设备上。作为一名消费者,我更关心的是什么?

Gupta:一旦攻击者感染了家中的一台设备,现在就可以使用AI自动传播并感染家中的其他设备。想象一下,如果您可以使用脚本运行一次攻击,该脚本可以越来越智能地四处查看并找到要传播到的其他设备,而这是以自动方式发生的。我们还没有看到很多这样的情况,但我们觉得AI技术可以加速这种自动攻击。

Acohido:家庭比公司更容易受到攻击吗?

Gupta:如果你想一想,一个有很多连接设备的智能家庭比企业更容易受到这种自动攻击。当有人渗透到某个特定的公司时,他们可能会埋伏等待,并花费大量时间运行手动脚本以获得他们想要的东西。潜在回报要高得多,这就提出了一个不同的安全挑战。

在一个家里,潜在回报并没有那么大,攻击者无法花费数天或数周的时间来探查每个家。对他来说,更大的动机是让他自动攻击,尽快跳转到家庭中的其他设备,然后在一千个家庭中快速重复这一过程。

Acohido:此时,热点在哪里?

Gupta:坏演员正是在我们拥有强大人工智能防御的地方使用人工智能技术,如恶意软件检测、网络钓鱼缓解和恶意URL检测器。这些类型的攻击称为深度攻击。安全行业多年来一直在努力工作,提高了壁垒,因此坏人自然需要提高自己的水平。

总体而言,安全团队一直处于领先地位。在Avast,我们继续与AI合作,打击不良行为,并确保数亿用户的安全。

Avast威胁实验室获得了100多家被Ursnif银行特洛伊木马攻击的意大利银行的信息,然后与尽可能多的受害者共享数据。

Avast研究人员获得信息称,防御cc的公司,Ursnif banking特洛伊木马攻击了100家意大利银行,可能有数千名受害者。

使用这些网络摄像头安全提示,保持监视眼睛和耳朵的距离。

,cc防御华为