นักวิจัยจากบริษัท Endgame ได้โชว์การใช้ AI สร้างมัลแวร์เพื่อหลบเลี่ยงซอฟต์แวร์แอนตี้ไวรัสได้สำเร็จ
ภายในงานประชุมแฮกเกอร์ระดับโลก DEF CON ครั้งที่ 25 ซึ่งจัดขึ้นที่ครลาสเวกัส ประเทศสหรัฐอเมริกา เมื่อวันที่ 28 – 30 กรกฎาคม 2017 ที่ผ่านมา Hyrum Anderson หัวหน้าฝ่ายเทคนิควิทยาศาสตร์ข้อมูลที่บริษัทด้านความปลอดภัยข้อมูล Endgame ได้สาธิตงานวิจัยที่เขาได้ดัดแปลงระบบ OpenAI เพื่อใช้ในการสร้างมัลแวร์ที่ซอฟต์แวร์แอนตี้ไวรัสไม่สามารถตรวจพบได้
- OpenAI เป็นงานวิจัยด้าน AI (Artificial Intelligence : ปัญญาประดิษฐ์) โดยไม่หวังผลกำไร ซึ่งก่อตั้งขึ้นโดย อีลอน มัสก์ (Elon Musk) แห่ง Tesla และ SpaceX
Hyrum Anderson อธิบายว่าระบบของ “แมชชีน เลิร์นนิง” (Machine Learning) ล้วนแล้วแต่มีจุดบอด ไม่เว้นแม้แต่ที่ใช้ในซอฟต์แวร์แอนตี้ไวรัส ซึ่งถ้าหากแฮกเกอร์มีความเข้าใจดีพอ ก็จะสามารถเจาะเข้าระบบได้ ยกตัวอย่างเช่นการเปลี่ยนข้อมูลภาพเพียงไม่กี่พิกเซล ก็ทำให้เกิดความผิดพลาค ระบุว่ารถบัสเป็นนกกระจอกเทศแทน
- แมชชีน เลิร์นนิง (Machine Learning) คือ รูปแบบการพัฒนาให้คอมพิวเตอร์สามารถเรียนรู้ได้โดยไม่ต้องเขียนโปรแกรมลงไปตรงๆ ซึ่งเป็นส่วนหนึ่งของ AI
ด้วยแนวคิดที่กล่าวมาข้างต้น ทีมวิจัยของ Hyrum Anderson จึงได้ใช้การเปลี่ยนโค้ดของมัลแวร์เพียงเล็กน้อย แค่ไม่กี่ไบต์ โดยให้ AI ค่อยๆเปลี่ยนโค้ดมัลแวร์ไปทีละน้อยเพื่อหาช่องโหว่ของระบบสแกนในซอฟต์แวร์แอนตี้ไวรัสไปเรื่อยๆ และดูผลตอบสนองเพื่อหาจุดที่สามารถหลีกเลี่ยงการตรวจจับอย่างได้ผลมากที่สุด
AI ดังกล่าวได้รับการเทรนซ้ำๆนาน 15 ชั่วโมง ผ่านต้วอย่างโค้ด 100,000 รายการ จึงได้โค้ดที่สามาถผ่านระบบป้องกันของซอฟต์แวร์แอนตี้ไวรัสได้ถึง 16%
Hyrum Anderson ได้เผยแพร่ผลงานของเขาผ่านทาง GitHub โดยผู้ที่สนใจสามารถคลิกตามลิงค์ด้านล่างเพื่อร่วมทดสอบโค้ด “gym-malware” ได้เลย
ข้อมูลอ้างอิง : theregister.co.uk