微慑信息网

DEF CON 黑客大会:利用 OpenAI Gym 机器学习系统创建 “隐形” 恶意软件

据外媒 7 月 31 日报道,网络安全公司 Endgame 数据科学技术总监 Hyrum Anderson 近期在拉斯维加斯举办的 DEF CON 黑客大会上展示了如何利用 OpenAI Gym 机器学习系统创建一款规避反病毒(AV)引擎检测的恶意软件。

OpenAI Gym 是一款用于开发与比较强化学习算法的工具包,可用于编写 PE 文件操控代理、以便基于各类黑客活动提供的赏金采取特定操作直至实现最终目标。

Anderson 表示,所有机器学习系统均存在盲区,具体攻击威力取决于黑客真实技能水平。在此次研究中,Anderson 与他的团队通过微调 Elon Musk 的 OpenAI 框架,更改部分合法代码并将其提交至安全检测程序,以提高恶意软件规避检测的能力。

bass-malware

此外,研究人员在对该款恶意软件进行 15 个小时调试后发现,超过 10 万个恶意软件样本能够规避某未知名安全引擎检测,其中 16% 的恶意软件样本可突破安全系统防御体系。目前,Anderson 已在 Github 公布恶意软件代码,并鼓励其他研究人员踊跃提出改进意见。

原作者:Pierluigi Paganini, 译者:青楚,译审:游弋

from hackernews.cc.thanks for it.

本文标题:DEF CON 黑客大会:利用 OpenAI Gym 机器学习系统创建 “隐形” 恶意软件
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0801_2990.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » DEF CON 黑客大会:利用 OpenAI Gym 机器学习系统创建 “隐形” 恶意软件
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们