wechatimg654

DEF CON 黑客大会:利用 OpenAI Gym 机器学习系统创建 “隐形” 恶意软件

  • 浏览次数 16549
  • 喜欢 0
  • 评分 12345

据外媒 7 月 31 日报道,网络安全公司 Endgame 数据科学技术总监 Hyrum Anderson 近期在拉斯维加斯举办的 DEF CON 黑客大会上展示了如何利用 OpenAI Gym 机器学习系统创建一款规避反病毒(AV)引擎检测的恶意软件。

OpenAI Gym 是一款用于开发与比较强化学习算法的工具包,可用于编写 PE 文件操控代理、以便基于各类黑客活动提供的赏金采取特定操作直至实现最终目标。

Anderson 表示,所有机器学习系统均存在盲区,具体攻击威力取决于黑客真实技能水平。在此次研究中,Anderson 与他的团队通过微调 Elon Musk 的 OpenAI 框架,更改部分合法代码并将其提交至安全检测程序,以提高恶意软件规避检测的能力。

bass-malware

此外,研究人员在对该款恶意软件进行 15 个小时调试后发现,超过 10 万个恶意软件样本能够规避某未知名安全引擎检测,其中 16% 的恶意软件样本可突破安全系统防御体系。目前,Anderson 已在 Github 公布恶意软件代码,并鼓励其他研究人员踊跃提出改进意见。

原作者:Pierluigi Paganini, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接