IBM의 사이버 보안 부문은 얼굴 인식을 이용한 컴퓨터 바이러스 연구를 진행하고 있다. 예를 들어 링크드 인 등 SNS에 게재 된 얼굴 사진을 바탕으로 특정 인물을 겨냥한 몸값 바이러스를 만드는 것이 가능하다고 한다.
같은 종류의 공격은 음성 인식으로도 가능하게 된다. IBM의 연구팀은 얼굴 인식과 인공 지능을 결합하여 생성 된 악성 코드를 "DeepLocker"라 칭하고 그 위험성을 호소하고 있다.
일반적인 악성 코드는 불특정 다수의 컴퓨터를 공격하지만, DeepLocker는 특정 인물을 대상으로 한다. 또한 공격을 시작하기 전까지는 일반 소프트처럼 작동하고 보안 소프트웨어에 감지되지 않는 기능을 갖추고 있다.
IBM의 연구 팀의 Marc Ph. Stoecklin 박사는, 세상 사람들에게 미래의 보안을 이해시키기 위해 DeepLocker를 개발했다고 한다. "앞으로 보안 분야는 AI와 AI가 싸우는 시대로 될 것"이라고 Stoecklin 박사는 말했다.
박사와 그의 동료들은, AI를 사이버 보안에 활용하는 방법을 연구 중이다. IBM의 인공 지능, 왓슨을 보안에 도움을 받으려고 시도도하고 있다.
소프트웨어 기업 "Trustwave"의 Jacob Wikin에 따르면, 링크드 인의 사진은 "Social Mapper"라는 도구로도 이용되고 있다고 한다. 이것은 링크드 인의 사진을 페이스북이나 트위터 등의 다른 플랫폼과 비교하여 개인을 파악하는 도구.
Social Mapper는 오픈 소스 소프트웨어로서, 이미 GitHub에서 공개되어지고 있다. 이 도구는 기업의 보안 담당자 용으로 개발 된 것으로, 피싱 공격의 조사를 행하는 경우에 특히 효과적이라고 한다.
Wilkin에 따르면, 이 도구는 아직 미완성 인 부분도 있지만, 약 24시간에 1000명 정도의 조직 모두의 얼굴을 알아볼 수있고, 정확도는 약 70%라고 한다. Wilkin들은 토론토에서 개최 된 해커 대회에 Social Mapper를 출품하여 65팀 중 7번째의 성적을 거뒀다.
얼굴 인식을 이용한 악성 코드 피해의 위협은 아직 일반적 수준으로 인식되지 않는다. 그러나 Wilkin에 따르면 "인터넷에 프로필 사진을 올리고 있는 한, 이러한 공격의 피해자가 될 수있다"고 한다.