信息化觀察網(wǎng)

人工智能的作用在包括Android操作系統(tǒng)在內(nèi)的所有主要操作系統(tǒng)中變得越來越突出。它越來越多地用于新目的，其中包括設(shè)備安全，因?yàn)榭梢詸z測(cè)和阻止威脅。雖然人工智能被用于網(wǎng)絡(luò)安全威脅檢測(cè)和緩解，但也帶來了風(fēng)險(xiǎn)，因?yàn)楹诳鸵矔?huì)利用它。

這一趨勢(shì)正在迅速發(fā)展，這也是勒索軟件的攻擊數(shù)量在去年增加150%的部分原因。開發(fā)新的網(wǎng)絡(luò)安全算法的DevOps開發(fā)者必須學(xué)會(huì)對(duì)黑客用人工智能開發(fā)的應(yīng)用程序進(jìn)行逆向工程，以創(chuàng)建更強(qiáng)大的防御系統(tǒng)。由于人工智能的進(jìn)步，惡意軟件變得非常復(fù)雜，使得用戶和企業(yè)對(duì)其檢測(cè)或防范變得更加復(fù)雜。

DevOps開發(fā)人員在開發(fā)新解決方案時(shí)必須考慮幾個(gè)方面，例如嘗試對(duì)PDF文件進(jìn)行密碼保護(hù)，并且需要解決一些最緊迫的問題。

勒索軟件DevOp網(wǎng)絡(luò)安全專家必須應(yīng)對(duì)的人工智能元素

人工智能使惡意軟件開發(fā)人員能夠創(chuàng)建具有安全專家需要防范的惡意攻擊功能的勒索軟件。機(jī)器學(xué)習(xí)算法還幫助他們使現(xiàn)有的勒索軟件更有效。最近幾個(gè)月出現(xiàn)了這種發(fā)展趨勢(shì)，因?yàn)橐恍┢髽I(yè)開始遇到由人工智能技術(shù)驅(qū)動(dòng)的新網(wǎng)絡(luò)安全威脅。

以下是黑客使用人工智能開發(fā)更復(fù)雜勒索軟件的一些方法，以及DevOps網(wǎng)絡(luò)安全程序員使用人工智阻止他們的一些想法。

(1)目標(biāo)勒索軟件

Deeplocker是一個(gè)引起廣泛關(guān)注的惡意軟件威脅。這個(gè)應(yīng)用程序是IBM公司開發(fā)的一個(gè)測(cè)試用例，它展示了人工智能使勒索軟件變得比現(xiàn)在更危險(xiǎn)的能力。這一惡意軟件專門針對(duì)某些設(shè)備進(jìn)行攻擊。

Deeplocker背后的想法是展示如何使用人工智能將勒索軟件潛入目標(biāo)設(shè)備。黑客可能會(huì)嘗試使用針對(duì)網(wǎng)絡(luò)上最常用設(shè)備的勒索軟件對(duì)企業(yè)發(fā)起勒索軟件攻擊。

WannaCry病毒的一個(gè)獨(dú)特版本通過偽裝成電話會(huì)議應(yīng)用程序做了類似的事情。勒索軟件并沒有立即激活，而是不斷執(zhí)行電話會(huì)議應(yīng)用程序。在工作完成之后，該應(yīng)用程序會(huì)使用該計(jì)算機(jī)和程序掃描人們的面部。在本例中，其目標(biāo)是感染特定人員的計(jì)算機(jī)。當(dāng)檢測(cè)到目標(biāo)人員的面部時(shí)，勒索軟件被激活，此人采用的計(jì)算機(jī)被封鎖。

DevOps開發(fā)人員的應(yīng)對(duì)方法：DevOps可以開發(fā)自己的機(jī)器學(xué)習(xí)算法來掃描新軟件中各種形式的惡意軟件代碼。他們還可以訓(xùn)練自己的網(wǎng)絡(luò)安全算法，尋找應(yīng)用程序可能構(gòu)成安全威脅的警告信號(hào)。這些應(yīng)用程序可以被編程為在任何新軟件上自動(dòng)執(zhí)行，因?yàn)樗梢员挥糜谄渌梢孕湃蔚膽?yīng)用程序。

(2)無需創(chuàng)建者輸入即可進(jìn)化的惡意軟件

即使是最先進(jìn)的惡意軟件仍然無法獨(dú)立思考，負(fù)責(zé)創(chuàng)建新惡意軟件的黑客會(huì)創(chuàng)建所有代碼。如果開發(fā)人員希望這一惡意軟件執(zhí)行新功能，則必須為其創(chuàng)建新指令。

人工智能可能很快就會(huì)賦予惡意軟件獨(dú)立思考的能力。黑客們不必去創(chuàng)造新的指令。他們所要做的就是釋放惡意軟件，等待它開始執(zhí)行自己的即興行為。他們可能能夠更頻繁地逃脫勒索軟件攻擊，因?yàn)樵搼?yīng)用程序的自我修改版本可能能夠繞過已知的網(wǎng)絡(luò)安全保障措施。對(duì)于勒索軟件的創(chuàng)建者來說，這將是一個(gè)更簡單的過程。

DevOps開發(fā)人員的應(yīng)對(duì)方法：DevOps開發(fā)人員需要訓(xùn)練他們的算法來尋找已知惡意軟件的修改版本。如果惡意軟件能夠編寫自己代碼的新版本，新的網(wǎng)絡(luò)安全應(yīng)用程序?qū)⑿枰褂妙A(yù)測(cè)分析技術(shù)來預(yù)測(cè)最有可能出現(xiàn)的新惡意軟件版本，并提供解決這些問題的說明。

(3)獲取有關(guān)新目標(biāo)個(gè)人的信息以創(chuàng)建個(gè)性化勒索軟件

在許多情況下，創(chuàng)建勒索軟件是為了訪問個(gè)人或敏感信息。例如，該軟件可以通過智能手機(jī)中的麥克風(fēng)獲取此類信息。人工智能勒索軟件開發(fā)人員可以獲得這些信息，并為其特定目標(biāo)創(chuàng)建自定義軟件。由于人工智能能夠?qū)⑦@些音頻轉(zhuǎn)錄成文本，然后它可以自動(dòng)將其發(fā)送給對(duì)惡意軟件負(fù)責(zé)的人員。

DevOps開發(fā)人員的應(yīng)對(duì)方法：DevOps開發(fā)人員需要使用人工智能對(duì)這些機(jī)器學(xué)習(xí)算法進(jìn)行逆向工程。他們需要查明勒索軟件中使用的受害者的唯一識(shí)別信息，以便他們能夠?qū)⑵渥R(shí)別為惡意軟件。具有諷刺意味的是，能夠可靠地做到這一點(diǎn)的DevOps安全開發(fā)人員可能會(huì)使這些類型的勒索軟件應(yīng)用程序的效率更低，因?yàn)樗麄儠?huì)立即識(shí)別個(gè)性化勒索軟件并將其刪除。