Pesquisadores da IBM desenvolveram um malware prova-de-conceito batizado como DeepLocker que utiliza inteligência artificial para decidir se infecta ou não um PC.
O malware, que será apresentado ainda hoje durante a conferência de segurança BlackHat USA 2018 em Las Vegas, faz uso de rede neural convolucional para permanecer inerte até que as condições necessárias para ele agir sejam atendidas.
Para demonstrar as capacidades do DeepLocker, a IBM criou uma prova-de-conceito onde o ransomware WannaCry (ou WannaCrypt) foi camuflado em um aplicativo de vídeo conferência para que ele permaneça sem ser detectado pelos softwares de segurança.
Como condição para o malware agir e infectar o PC, um modelo de inteligência artificial foi treinado para reconhecer o rosto de uma pessoa específica.
Quando este rosto específico é reconhecido, o ransomware é então desbloqueado e executado no sistema.
Imagine este aplicativo de videoconferência com o ransomware camuflado sendo distribuído e baixado por milhões de pessoas, o que é um cenário plausível nos dias de hoje.
Quando executado, o aplicativo alimentará o modelo de inteligência artificial com imagens obtidas a partir da câmera no sistema onde ele está instalado. Ele então se comportará normalmente para todos os usuários, com exceção da vítima que teve seu rosto reconhecido pelo modelo de inteligência artificial do DeepLocker.
Quando a vítima usa o aplicativo e seu rosto é reconhecido, o código do malware será executado em segundo plano sem que ela perceba.
É importante destacar que o DeepLocker é basicamente uma nova classe de malware e múltiplos modelos de inteligência artificial podem ser usados para detectar a vítima.
O artigo técnico da IBM com mais detalhes está disponível aqui.
Vídeo da IBM falando sobre o DeepLocker:
O post Malware DeepLocker usa inteligência artificial para decidir se infecta ou não o PC apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br