def con 黑客大会:利用 openai gym 机器学习系统创建 “隐形” 恶意软件
2017-08-02 09:49:34
据外媒 7 月 31 日报道,网络安全公司 endgame 数据科学技术总监 hyrum anderson 近期在拉斯维加斯举办的 def con 黑客大会上展示了如何利用 机器学习系统创建一款规避反病毒(av)引擎检测的恶意软件。
openai gym 是一款用于开发与比较强化学习算法的工具包,可用于编写 pe 文件操控代理、以便基于各类黑客活动提供的赏金采取特定操作直至实现最终目标。
anderson 表示,所有机器学习系统均存在盲区,具体攻击威力取决于黑客真实技能水平。在此次研究中,anderson 与他的团队通过微调 elon musk 的 openai 框架,更改部分合法代码并将其提交至安全检测程序,以提高恶意软件规避检测的能力。
此外,研究人员在对该款恶意软件进行 15 个小时调试后发现,超过 10 万个恶意软件样本能够规避某未知名安全引擎检测,其中 16% 的恶意软件样本可突破安全系统防御体系。目前,anderson 已在 github 公布恶意软件代码,并鼓励其他研究人员踊跃提出改进意见。
官方微信