tgoop.com/EchelonEyes/3504
Last Update:
ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
Исследователи кибербезопасности из Palo Alto Networks Unit 42 обнаружили, что злоумышленники могут использовать большие языковые модели для масштабной генерации новых вариантов вредоносного кода JavaScript, при этом получившиеся вирусы будут практически невидимы для средств защиты.
«Хотя большие языковые модели с трудом создают вредоносное ПО с нуля, преступники могут легко использовать их для переписывания или сокрытия существующего вредоносного ПО, что затрудняет его обнаружение», - говорится в отчете Unit 42.
Исследователи заявили, что итеративное переписывание существующих образцов вредоносных программ с помощью моделей машинного обучения, таких как Innocent Until Proven Guilty (IUPG) или PhishingJS, фактически проложило путь к созданию 10 000 новых вариантов JavaScript. Функции вредоносного ПО в каждом случае останутся прежними, однако многократное переписывание кода значительно снижает производительность систем классификации вредоносного ПО.
Метод состязательного машинного обучения предназначен для преобразования вредоносного ПО включает в себя переименование переменных, разбиение строк, вставки ненужного кода, удаление ненужных пробелов и полную повторную реализацию кода — каждый раз, когда он поступает в систему в качестве входных данных.
Важный момент – при обфускации с помощью больших языковых моделей переписанный код выглядит намного более естественным, чем тот, который создается библиотеками, вроде obfuscator.io.
В итоге, по словам исследователей, вредоносные программы классифицируются как безвредные в 88% случаев. Что еще хуже, такие переписанные артефакты JavaScript также избегают обнаружения другими анализаторами вредоносных программ при загрузке на платформу VirusTotal.
Источник: https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/
#вредоносноеПО #ИИ
BY Echelon Eyes
Share with your friend now:
tgoop.com/EchelonEyes/3504