ment 7/20 '19 posted
• AI의 AI 애플리케이션은 분명하고 잠재적으로 유용하지만 AI 기반 제품은 새롭고 독특한 공격 영역을 제공합니다.
• 즉, 특정 모델의 작동 방식과 의사 결정에 사용되는 기능 유형을 진정으로 이해할 수 있다면 일관성있게 속일 수 있는 보편적 우회를 만들 가능성이 있습니다.
• Cylance의 AI 기반의 안티 바이러스 제품의 엔진 및 모델을 주의 깊게 분석하여 특정 게임에 대한 독특한 편향을 확인합니다.
• 즉, 선택한 문자열 목록을 악의적 인 파일에 추가함으로써 우리는 탐지를 피하면서 크게 점수를 변경할 수 있습니다.
• 이 방법은 2019 년 5 월에 상위 10 개 맬웨어의 100 %에서 성공적이었으며 384 개의 맬웨어 샘플에서 90 %에 근접했습니다.
• 우리는 수백만 달러를 사고 구매하고 통합하는데 쓴 새로운 보안 장난감을 우회할 수 있다고 말하면 사람들의 충격 받은 얼굴을 보는 것이 항상 즐겁습니다.
• 호주의 사이버 보안 연구원들은 블랙베리 Cylance가 제공한 인공 지능 기반 바이러스 백신 엔진에서 악성 코드를 합법적인 것으로 받아들이는 방법을 발견했습니다. 인공 지능 중심의 사이버 보안 분야에서 급성장하는 일부 기업들이 사용하는 방법론에 의심을 품을 수있는 발견입니다.
• 이 방법은 탐지 프로세스를 파괴하기 위해 악성 코드의 코드를 변경하는 대신 Cylance 알고리즘을 속일 수있는 "전역 바이 패스"방법을 사용했습니다.
• "내가 아는 한, 이것은 보안 회사의 기계 학습 메커니즘에 대한 세계 최초의 입증된 글로벌 공격입니다"라고 Ashkenazy는 마더보드에 전했습니다.


Cylance, I Kill You! [skylightcyber.com]


Login to comment

Open Wiki - Feel free to edit it. -
7/20 '19 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
7/20 '19 answered



permanent link

Login to comment