Umělá inteligence vytváří alternativy malwaru: antivirové programy mají problém je rozpoznat
Na tento trend zneužívání umělé inteligence upozornili výzkumníci z firmy Palo Alto Network, která se specializuje na kybernetickou bezpečnost. Zjistili, že modely, založené na technologiích umělé inteligence, lze zneužít k přepsání stávajících forem škodlivého kódu. Tím se výrazně komplikují možnosti jeho odhalení.
Unit 42, která se o expertízy Palo Alto Networks opírá, neskrývá v této souvislosti velké obavy. Podle zkušeností jejích výzkumníků mohou zločinci zneužít LLM moduly AI k přepsání nebo maskování stávajícího malwaru, což velmi komplikuje jeho odhalení.
Mohlo by vás zajímat
Škodlivý kód generovaný umělou inteligencí má snadnou cestu: antivirová ochrana ve většině případů selhává
Metodu přepsání kódu pomocí umělé inteligence výzkumníci demonstrovali na úpravě JavaScriptových modulů a dokázali tak vytvořit 10 tisíc nových variant, aniž by se změnila funkčnost.
Ve své hodnotící zprávě Unit 42 uvádí, že "... konečným výsledkem je nová varianta kódu v JavaScriptu, která téměř ve všech případech dosahuje nižší skóre při malwarové detekci." Algoritmus, který se pro obměnu kódu využívá, dokáže v 88 % případů alternativ změnit výsledek antivirového skenu z pozitivního na neškodný.
Mohlo by vás zajímat
Kybernetičtí zločinci mohou díky těmto novým technologickým možnostem napáchat značné škody. Bezpečnostním výzkumníkům to na druhou stranu dává možnost získat tréninková data pro modely strojového učení a zlepšení jejich robustnosti při odhalování maskovaného malwaru.
Zdroj: Unit 42
5 foto
