Umělá inteligence vytváří alternativy malwaru: antivirové programy mají problém je rozpoznat
Na tento trend zneužívání umělé inteligence upozornili výzkumníci z firmy Palo Alto Network, která se specializuje na kybernetickou bezpečnost. Zjistili, že modely, založené na technologiích umělé inteligence, lze zneužít k přepsání stávajících forem škodlivého kódu. Tím se výrazně komplikují možnosti jeho odhalení.
Unit 42, která se o expertízy Palo Alto Networks opírá, neskrývá v této souvislosti velké obavy. Podle zkušeností jejích výzkumníků mohou zločinci zneužít LLM moduly AI k přepsání nebo maskování stávajícího malwaru, což velmi komplikuje jeho odhalení.
Mohlo by vás zajímat
Škodlivý kód generovaný umělou inteligencí má snadnou cestu: antivirová ochrana ve většině případů selhává
Metodu přepsání kódu pomocí umělé inteligence výzkumníci demonstrovali na úpravě JavaScriptových modulů a dokázali tak vytvořit 10 tisíc nových variant, aniž by se změnila funkčnost.
Ve své hodnotící zprávě Unit 42 uvádí, že "... konečným výsledkem je nová varianta kódu v JavaScriptu, která téměř ve všech případech dosahuje nižší skóre při malwarové detekci." Algoritmus, který se pro obměnu kódu využívá, dokáže v 88 % případů alternativ změnit výsledek antivirového skenu z pozitivního na neškodný.
Mohlo by vás zajímat
Šest zasvěcených rad, jak se ochránit před hackery: hned ta první ale překvapí – možná i vás
Bezpečnost
Kybernetičtí zločinci mohou díky těmto novým technologickým možnostem napáchat značné škody. Bezpečnostním výzkumníkům to na druhou stranu dává možnost získat tréninková data pro modely strojového učení a zlepšení jejich robustnosti při odhalování maskovaného malwaru.
Zdroj: Unit 42
17 foto
video