ШІ навчили генерувати тисячі модифікацій вірусів, які легко оминають антивіруси

26 декабря 2024

Специалисты по безопасности из Palo Alto Networks Unit 42 обнаружили, что большие языковые модели (LLM) успешно генерируют модификации вредоносного кода JavaScript практически в неограниченном объёме, при этом делая код менее распознаваемым антивирусными программами. В качестве примера ИИ создал более 10 тыс. копий кода, уклонявшегося от обнаружения в 88 % случаев. Однако у этой медали есть и обратная сторона.

Источник изображения: ИИ-генерация Кандинский 3.1/3DNews

Источник изображения: ИИ-генерация Кандинский 3.1/3DNews

«Хотя LLM с трудом создают вредоносное ПО с нуля, преступники могут легко использовать их для перезаписи или маскировки существующего вредоносного ПО, что затрудняет его обнаружение, — сообщили исследователи из Palo Alto Networks Unit 42 в новом докладе. — Преступники могут побудить LLM выполнить преобразования, которые выглядят гораздо более естественно, что усложняет обнаружение такого ПО».

Нельзя сказать, что ситуация оставлена без внимания. Разработчики LLM вводят меры безопасности, чтобы предотвратить использование моделей в деструктивных целях. Однако злоумышленники уже представили инструменты, такие как WormGPT, для автоматизации создания убедительных фишинговых писем и разработки новых вредоносных программ.

Исследователи из подразделения Unit 42 компании Palo Alto Networks, название которого, кстати, взято из произведения Дугласа Адамса «Автостопом по галактике», где число 42 — это ответ на «главный вопрос жизни, Вселенной и всего такого», протестировали работу LLM как модификатора вредоносного кода. Они обнаружили, что ИИ создал 10 000 разновидностей кода, который не смогли обнаружить такие средства, как Innocent Until Proven Guilty (IUPG) и PhishingJS. Более того, вредоносный код оказался более естественным и на вид безобидным, чем тот, что модифицировался с помощью стандартного механизма obfuscator.io. При этом способность кода наносить вред после обфускации с помощью ИИ не уменьшилась.

ИИ не оригинален в своих методах запутывания следов. Он использует множество стандартных приёмов: переименование переменных, разделение строк, вставку лишнего кода, удаление ненужных пробелов и даже полное переопределение кода. И так 10 000 раз подряд, что заставляет антивирусное ПО считать новые версии безвредными. Это действительно вызывает тревогу, отмечают исследователи. Однако такой механизм может быть полезен для обучения алгоритмов, способных находить неизвестные ранее модификации вредоносного кода. Усиление атак стимулирует развитие защиты. Один ИИ создаёт вирусы, другой их ловит. Человеку в этой схеме, похоже, остаётся лишь «подносить снаряды» то одной стороне, то другой.

3dnews

Хочешь узнать больше - читай отзывы

← Вернуться на предыдущую страницу

Читайте также:

Яхту Путіна терміново евакуювали з європейських вод 5 июля 2026

Супер'яхта Graceful залишила Європу через побоювання щодо українських атак. Судно супроводжували два військові кораблі РФ.

Microsoft додала в браузер Edge підтримку облікових записів Google 5 июля 2026

Microsoft, яка раніше обіцяла, що ніколи не буде підтримувати сервіси Google в браузері Edge за замовчуванням, порушила своє обіцянку, додавши таку підтримку в збірках браузера для Windows та Apple macOS.

Розпочалася операція з порятунку космічної обсерваторії NASA Swift, що падає на Землю 5 июля 2026

3 липня 2026 року о 20:36 за місцевим часом (11:36 мск) з атолу Кваджалейн у Тихому океані піднявся в повітря літак L-1011 Stargazer компанії Northrop Grumman. На висоті близько 12 200 м він скинув ракету Pegasus XL з апаратом LINK компанії Katalyst Space. Якщо місія завершиться успішно, LINK вперше виконає роль космічного буксира, піднявши орбіту обсерваторії NASA Neil Gehrels Swift Observatory, яка поступово втрачає висоту.

 

Вас могут заинтересовать эти отзывы

Fesko 5.0
Fesko

Отзывов: 1

Стандарт вікна 0.5
Стандарт вікна

Отзывов: 1

Морозов В. Ю. 5.0
Морозов В. Ю.

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше