DEF CON 黑客大会：利用 OpenAI Gym 机器学习系统创建 “隐形” 恶意软件

据外媒 7 月 31 日报道，网络安全公司 Endgame 数据科学技术总监 Hyrum Anderson 近期在拉斯维加斯举办的 DEF CON 黑客大会上展示了如何利用 OpenAI Gym 机器学习系统创建一款规避反病毒（AV）引擎检测的恶意软件。

OpenAI Gym 是一款用于开发与比较强化学习算法的工具包，可用于编写 PE 文件操控代理、以便基于各类黑客活动提供的赏金采取特定操作直至实现最终目标。

Anderson 表示，所有机器学习系统均存在盲区，具体攻击威力取决于黑客真实技能水平。在此次研究中，Anderson 与他的团队通过微调 Elon Musk 的 OpenAI 框架，更改部分合法代码并将其提交至安全检测程序，以提高恶意软件规避检测的能力。

此外，研究人员在对该款恶意软件进行 15 个小时调试后发现，超过 10 万个恶意软件样本能够规避某未知名安全引擎检测，其中 16％ 的恶意软件样本可突破安全系统防御体系。目前，Anderson 已在 Github 公布恶意软件代码，并鼓励其他研究人员踊跃提出改进意见。

原作者：Pierluigi Paganini， 译者：青楚，译审：游弋

from hackernews.cc.thanks for it.