Forskare vid University of California, San Diego och University of Illinois har upptäckt att neurala nätverk kan användas för att gömma skadeprogram så att de inte upptäcks av antivirusprogram, rapporterar TNW.
Tekniken kallar forskarna för Evilmodel. Skadeprogrammet göms i de miljoner parametrar som utgör ett neuralt nätverk som en slags steganografi. Nätverket kan samtidigt fortfarande utföra sitt tänkta syfte, så som bildidentifiering, för att avvärja misstänksamhet. Väl på plats extraherar ett program sedan skadekoden som körs.
De flesta inlärningsmodeller ska använda 32-bit (4 byte) för att lagra parametervärden. Enligt forskarna kan en anfallare lagra upp till 3 byte av skadeprogram i en parameter utan att det ska påverka värdet signifikant.
I teorin skulle en anfallare kunna använda metoden för att smuggla skadeprogram genom att göra ett infekterat neuralt nätverk tillgängligt via en känd tjänst som Github eller Torchhub.
