人工智能的作用在包括Android操作系统在内的所有主要操作系统中变得越来越突出。它越来越多地用于新目的,其中包括设备安全,因为可以检测和阻止威胁。虽然人工智能被用于网络安全威胁检测和缓解,但也带来了风险,因为黑客也会利用它。
这一趋势正在迅速发展,这也是勒索软件的攻击数量在去年增加150%的部分原因。开发新的网络安全算法的DevOps开发者必须学会对黑客用人工智能开发的应用程序进行逆向工程,以创建更强大的防御系统。由于人工智能的进步,恶意软件变得非常复杂,使得用户和企业对其检测或防范变得更加复杂。
DevOps开发人员在开发新解决方案时必须考虑几个方面,例如尝试对PDF文件进行密码保护,并且需要解决一些最紧迫的问题。
勒索软件DevOp网络安全专家必须应对的人工智能元素
人工智能使恶意软件开发人员能够创建具有安全专家需要防范的恶意攻击功能的勒索软件。机器学习算法还帮助他们使现有的勒索软件更有效。最近几个月出现了这种发展趋势,因为一些企业开始遇到由人工智能技术驱动的新网络安全威胁。
以下是黑客使用人工智能开发更复杂勒索软件的一些方法,以及DevOps网络安全程序员使用人工智阻止他们的一些想法。
(1)目标勒索软件
Deeplocker是一个引起广泛关注的恶意软件威胁。这个应用程序是IBM公司开发的一个测试用例,它展示了人工智能使勒索软件变得比现在更危险的能力。这一恶意软件专门针对某些设备进行攻击。
Deeplocker背后的想法是展示如何使用人工智能将勒索软件潜入目标设备。黑客可能会尝试使用针对网络上最常用设备的勒索软件对企业发起勒索软件攻击。
WannaCry病毒的一个独特版本通过伪装成电话会议应用程序做了类似的事情。勒索软件并没有立即激活,而是不断执行电话会议应用程序。在工作完成之后,该应用程序会使用该计算机和程序扫描人们的面部。在本例中,其目标是感染特定人员的计算机。当检测到目标人员的面部时,勒索软件被激活,此人采用的计算机被封锁。
DevOps开发人员的应对方法:DevOps可以开发自己的机器学习算法来扫描新软件中各种形式的恶意软件代码。他们还可以训练自己的网络安全算法,寻找应用程序可能构成安全威胁的警告信号。这些应用程序可以被编程为在任何新软件上自动执行,因为它可以被用于其他可以信任的应用程序。
(2)无需创建者输入即可进化的恶意软件
即使是最先进的恶意软件仍然无法独立思考,负责创建新恶意软件的黑客会创建所有代码。如果开发人员希望这一恶意软件执行新功能,则必须为其创建新指令。
人工智能可能很快就会赋予恶意软件独立思考的能力。黑客们不必去创造新的指令。他们所要做的就是释放恶意软件,等待它开始执行自己的即兴行为。他们可能能够更频繁地逃脱勒索软件攻击,因为该应用程序的自我修改版本可能能够绕过已知的网络安全保障措施。对于勒索软件的创建者来说,这将是一个更简单的过程。
DevOps开发人员的应对方法:DevOps开发人员需要训练他们的算法来寻找已知恶意软件的修改版本。如果恶意软件能够编写自己代码的新版本,新的网络安全应用程序将需要使用预测分析技术来预测最有可能出现的新恶意软件版本,并提供解决这些问题的说明。
(3)获取有关新目标个人的信息以创建个性化勒索软件
在许多情况下,创建勒索软件是为了访问个人或敏感信息。例如,该软件可以通过智能手机中的麦克风获取此类信息。人工智能勒索软件开发人员可以获得这些信息,并为其特定目标创建自定义软件。由于人工智能能够将这些音频转录成文本,然后它可以自动将其发送给对恶意软件负责的人员。
DevOps开发人员的应对方法:DevOps开发人员需要使用人工智能对这些机器学习算法进行逆向工程。他们需要查明勒索软件中使用的受害者的唯一识别信息,以便他们能够将其识别为恶意软件。具有讽刺意味的是,能够可靠地做到这一点的DevOps安全开发人员可能会使这些类型的勒索软件应用程序的效率更低,因为他们会立即识别个性化勒索软件并将其删除。
