Lo scorso 9 agosto, [alla conferenza sulla sicurezza informatica Black Hat](https://www.blackhat.com/us-18/briefings/schedule/#deeplocker---concealing-targeted-attacks-with-ai-locksmithing-11549) tenuta a Las Vegas, tre ricercatori di IBM hanno introdotto il mondo intero a una nuova classe di malware che sfrutta l&#x2019;intelligenza artificiale per infettare di nascosto i dispositivi delle vittime.

Già lo scorso febbraio, nel report [_The Malicious Use of Artificial Intelligence_](https://img1.wsimg.com/blobby/go/3d82daa4-97fe-4096-9c6b-376b92c619de/downloads/1c6q2kc4v_50335.pdf) si era [parlato dei pericoli per la sicurezza digitale](https://motherboard.vice.com/it/article/a34nm4/documento-100-pagine-rischi-intelligenza-artificiale-per-umanita) dovuti all&#x2019;utilizzo di algoritmi di intelligenza artificiale, ma ora abbiamo effettivamente un esempio concreto fra le mani.

Solo quando la vittima viene identificata dalla rete neurale attraverso il riconoscimento facciale, DeepLocker rilascia l&#x2019;effettivo payload, infettando il dispositivo della vittima.

[DeepLocker](https://i.blackhat.com/us-18/Thu-August-9/us-18-Kirat-DeepLocker-Concealing-Targeted-Attacks-with-AI-Locksmithing.pdf) è il prototipo (proof-of-concept) presentato da [Dhilung Kirat](https://www.blackhat.com/us-18/briefings/schedule/speakers.html#dhilung-kirat-33499), [Jiyong Jang](https://www.blackhat.com/us-18/briefings/schedule/speakers.html#jiyong-jang-37837) e [Marc Ph. Stoecklin](https://www.blackhat.com/us-18/briefings/schedule/speakers.html#marc-ph-stoecklin-37838), un malware in grado di nascondersi agli antivirus e infettare solamente un target predefinito riconoscendone il volto. Tutto questo è possibile grazie a una rete neurale che offusca la vera natura malevola del software.

Solo quando la vittima viene identificata dalla rete neurale attraverso il riconoscimento facciale &#x2014; o anche attraverso il riconoscimento vocale, la geolocalizzazione o l&#x2019;analisi di altri valori del sistema &#x2014; DeepLocker rilascia l&#x2019;effettivo payload, infettando il dispositivo della vittima.

I ricercatori hanno mostrato che è possibile nascondere questo malware all&#x2019;interno di comuni applicazioni, come ad esempio quelle per videoconferenze, e distribuirlo così a utenti ignari. L&#x2019;applicazione si comporterà normalmente fino a quando non si trova in presenza dell&#x2019;obiettivo specifico.

At IBM Research, we are constantly studying the evolution of technologies, capabilities and techniques in order to identify and predict new threats and stay ahead of cybercriminals. One of the outcomes, which we will present at the Black Hat USA 2018 conference, is DeepLocker, a new breed of highly targeted and evasive attack tools powered by AI.

IBM Research developed DeepLocker to better understand how several existing AI models can be combined with current malware techniques to create a particularly challenging new breed of malware. This class of AI-powered evasive malware conceals its intent until it reaches a specific victim. It unleashes its malicious action as soon as the AI model identifies the target through indicators like facial recognition, geolocation and voice recognition.

https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

DeepLocker: How AI Can Power a Stealthy New Breed of Malware

Questa particolare tecnica rende più difficili le analisi da parte dei ricercatori informatici perché non possono accedere direttamente al codice del malware, decifrabile solo grazie alla chiave che viene prodotta da DeepLocker una volta che riconosce la vittima. In questo modo, le tecniche di analisi dei malware utilizzate fino ad ora dagli esperti di sicurezza informatica, come ad esempio eseguire un codice sospetto all&#x2019;interno di un ambiente di test virtualizzato, sono vane: non c&#x2019;è modo di far attivare il codice del malware se non si è la persona designata.

[Come sottolineano i ricercatori di IBM](https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/), per ottenere DeepLocker è bastato unire il software open-source per applicazioni di intelligenza artificiale &#x2014; già a disposizione di tutti &#x2014; con le classiche tecniche per la produzione di malware. Questo, quindi, ci deve spingere a riflettere ulteriormente sull&#x2019;approccio da adottare nei confronti di alcune applicazioni dell&#x2019;intelligenza artificiale che rischiano di essere trasformate facilmente in veri e propri strumenti d&#x2019;attacco.

Al momento, fortunatamente, i ricercatori di IBM sottolineano che malware simili a DeepLocker non sono stati ancora avvistati in casi reali, ma i ricercatori di sicurezza informatica devono già cominciare a pensare a come individuare questa nuova classe di malware.

FYI.

This story is over 5 years old.

Questo malware ti infetta di nascosto solo se riconosce il tuo volto