CIO
2.6K views | +2 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

AI quickly cooks malware that AV software can't spot

AI quickly cooks malware that AV software can't spot | CIO | Scoop.it

Experiment used Elon Musk's OpenAI framework - no wonder he's so down on AI. 

In a keynote demonstration at the DEF CON hacking convention Hyrum Anderson, technical director of data science at security shop Endgame, showed off research that his company had done in adapting Elon Musk’s OpenAI framework to the task of creating malware that security engines can’t spot.

The malware-tweaking machine-learning software was trained over 15 hours and 100,000 iterations, and then lobbed some samples at an antivirus classifier. The attacking code was able to get 16 per cent of its customized samples past the security system’s defenses, we're told.

Pál Kerékfy's insight:

Eddig is úgy festett az informatikai biztonság világa, hogy jöttek az egyre jobb ötletek a betörők részéről, majd a védelem igyekezett ellenszert találni. A múlt héten írtam az IBM kezdeményezéséről ( http://www.scoop.it/t/cio-by-pal-kerekfy/p/4083280572/2017/08/21/bringing-the-power-of-watson-and-cognitive-computing-to-the-security-operations-center-soc ), hogy a Watsonnal akarnak javítani a megtörtént támadások felderítésén.

 

Az ebben a cikkben leírt kísérletben az intelligens támadó százezer változattal mérte fel az antivírus szoftver képességeit, erre csak 15 órára volt szükség, majd 16%-os sikert ért el a támadásban. 16% nem tűnik soknak, de egy konkrét esetben csak egy támadásnak kell sikeresnek lenni, hogy bejusson a támadó!

 

Csodálkozunk, hogy Elon Musk aggódik???

 

A következő lépés az lesz (és erről nem szól a cikk), hogy a mesterséges intelligencia szoftver magában a megcélzott rendszerben működve fejleszti az újabb és újabb támadó kódokat. Izgalmas lesz! Eljutunk talán a filmekben látott jelenetekhez, amikben a hálózat belsejében üldözi egymást a támadó és a védekező (csak már nem emberek, hanem robotok).

 

#EndGame #OpenAI #Musk #antivirus #malware #AI #security @endgameinc

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

Red Hat OpenShift.io puts the entirety of app development into your browser - Head in the Clouds: SaaS, PaaS, and Cloud Strategy

Red Hat OpenShift.io puts the entirety of app development into your browser - Head in the Clouds: SaaS, PaaS, and Cloud Strategy | CIO | Scoop.it

OpenShift.io is a new, comprehensive, end/to/end development, test, and deploy environment in a browser. There is nothing to install on the developers’ local desktops, o-premises, or in a business’ private cloud.

Pál Kerékfy's insight:

Egy érdekes lépés a fejlesztési felhő (PaaS) felé vezető úton, vagy talán már ott is vagyunk. Biztos sok fejlesztési vezető (és CIO) álmaiban megjelent már az a kép, hogy az összes programozó egy és ugyanazon a konfiguráción dolgozik, minden pont egyformán van beállítva a gépeiken. Ha ezt elérjük, elmúlik az az idő, amikor a hibákra “az én gépemen sikeres volt a teszt” a válasz.

Eszembe jutott egy tavalyi incidens, amikor rengeteg fertőzött program bukkant fel az Apple Store-ban, amiket magának az Apple fejlesztőeszközének egy megbuherált (és nem az Apple-től származó) változatával készítettek (a programozók bármilyen rossz szándéka nélkül). Akkor azt mondtam a hallgatóimnak, hogy az lenne az eredményes védelem, ha nem lenne letölthető a fejlesztőeszköz, hanem csak az Apple felhőjéből lehetne használni.

A Red Hat most még jobbat talált ki. A fejlesztő gépén semmi sincs, csak egy böngésző. Csak azt kell megvédeni a fertőzésektől - ez talán megoldható egy szakember számára… Feltételezem, hogy a szerver még ellenőrizni is tudja ezt.

Várom a tapasztalatokat!

#RedHat #Linux #OpenShift #OpenShift.io #PaaS #cloud #programming #security #malware #Apple #DevOps #AI

more...
No comment yet.