由两名以色列安全专家在澳洲设立的安全公司Skylight,在上周披露了他们如何找到BlackBerry Cylance端点防护平台的安全漏洞,而且找到一个非常可靠的方式,允许恶意程序绕过该平台的防御机制,使得Cylance完全无法识别今年的前十大恶意程序,若以网络上可找到的385个恶意程序来测试,得以绕过侦测的比例也高达83.59%。
BlackBerry在今年2月买下了基于人工智能与机器学习技术的安全企业Cylance,Cylance为端点保护领域的佼佼者,也因此成为Skylight的实验对象,Skylight还说,他们相信挖掘Cylance漏洞的方式能够应用在其它基于AI的安全产品。
Skylight指出,人工智能仿真了人类的大脑对对象的判断,它利用大量的对象及属性进行训练,而可于安全系统上判断文件的良劣,它有许多好处,例如一个经过良好训练的模型甚至可识别一个过去未曾出现的恶意文件,而且它不太需要更新,也使用很少的系统资源,然而,黑客也可以从人工智能的模型中,找到它识别良劣的基础,再用以愚弄该系统,而这就是Skylight所做的事。
Skylight发现Cylance使用了7,000个特征值来判断一个文件的良劣,当研究人员以修改过后的恶意文件Mimikatz进行测试时,Cylance给给它的分数是-852,理所当然地被打进封锁的黑名单。
不过,Skylight以反向工程解析了Cylance的端点保护产品,发现它非常依赖字符串,还偏坦一款特定的网络游戏,猜测可能是为了避免游戏的执行档在该杀毒解决方案中造成误报,于是,研究人员便汲取了该游戏执行档的字符串行表,再把它们附加在其它的恶意文件上,就能绕过Cylance的防护机制。
当Skylight把Mimikatz加上字符串再送进Cylance时,这次它得到了999的高分,直接被归类为良性文件,若是将今年5月全球排名前十大的恶意程序加上字符串,也全部都通过了Cylance的侦测,研究人员进一步搜集了网络上的384个恶意文件,发现有83.59%绕过Cylance的安全机制,当进一步改善字符串之后,绕过Cylance的比例则可提高至88.54%。
研究人员认为,纯粹的AI产品也许无法完全实现端点保护,他们相信相关的解决方案应该采用混合手法,以AI+或机器学习来识别未知的威胁,另使用传统技术进行验证,此外,基于AI的端点保护平台开发商也应该适时地维护与更新系统。
另一方面,Cylance也在本周证实了该漏洞的存在,指出该漏洞允许黑客在有限的情况下操纵由算法所分析的特定形态的特征,但强调它并非是个通用旁路,而只是一个可在特殊情况下绕过其中一个杀毒组件的技术。
Cylance也已修补了该漏洞,包括添增了防篡改控制器以侦测特征的操作并避免它们影响评分,也改善了模型以检测某些特征的比例是否超重,同时移除模型中最容易被篡改的多个特征。