Umělá inteligence vytváří alternativy malwaru: antivirové programy mají problém je rozpoznat
Na tento trend zneužívání umělé inteligence upozornili výzkumníci z firmy Palo Alto Network, která se specializuje na kybernetickou bezpečnost. Zjistili, že modely, založené na technologiích umělé inteligence, lze zneužít k přepsání stávajících forem škodlivého kódu. Tím se výrazně komplikují možnosti jeho odhalení.
Unit 42, která se o expertízy Palo Alto Networks opírá, neskrývá v této souvislosti velké obavy. Podle zkušeností jejích výzkumníků mohou zločinci zneužít LLM moduly AI k přepsání nebo maskování stávajícího malwaru, což velmi komplikuje jeho odhalení.
Škodlivý kód generovaný umělou inteligencí má snadnou cestu: antivirová ochrana ve většině případů selhává
Metodu přepsání kódu pomocí umělé inteligence výzkumníci demonstrovali na úpravě JavaScriptových modulů a dokázali tak vytvořit 10 tisíc nových variant, aniž by se změnila funkčnost.
Ve své hodnotící zprávě Unit 42 uvádí, že "... konečným výsledkem je nová varianta kódu v JavaScriptu, která téměř ve všech případech dosahuje nižší skóre při malwarové detekci." Algoritmus, který se pro obměnu kódu využívá, dokáže v 88 % případů alternativ změnit výsledek antivirového skenu z pozitivního na neškodný.
Mohlo by vás zajímat
![Hacker se vloupal do mobilního telefonu](/sites/default/files/styles/small_16_9/public/2024-12/HackerOnPhone-cover-dalle.jpg.webp?itok=Saz_ylOt)
Kybernetičtí zločinci mohou díky těmto novým technologickým možnostem napáchat značné škody. Bezpečnostním výzkumníkům to na druhou stranu dává možnost získat tréninková data pro modely strojového učení a zlepšení jejich robustnosti při odhalování maskovaného malwaru.
Zdroj: Unit 42