logo

Приєднуйтесь до нас

Новини 27/12/2024

Штучний інтелект може створити 10 000 варіантів шкідливого ПЗ, уникаючи виявлення у 88% випадків

Дмитро Сімагін

Журналіст

Партнер видання

Дослідники кібербезпеки з команди Palo Alto Networks Unit 42 виявили, що хакери почали використовувати великі мовні моделі (LLM) для створення нових варіантів шкідливого коду JavaScript, який набагато важче виявити звичними методами. Про це повідомляє The Hacker News.

«Злочинці почали використовувати моделі ШІ, щоб переписати або замаскувати існуюче шкідливе програмне забезпечення, ускладнюючи його виявлення», — заявили експерти.

Використання LLM для переписування існуючих зразків зловмисного програмного забезпечення фактично відкриває шлях для створення 10 000 нових варіантів вірусів, написаних на JavaScript без зміни функціональності.

Зловмисний код переписують за допомогою різних методів: шляхом перейменування змінних, поділу рядків, вставки непотрібного коду та видалення частини пробілів.

«Остаточним результатом є новий варіант шкідливого коду JavaScript, який зберігає таку саму поведінку оригінального сценарію, але майже завжди має набагато нижчий показник зловмисності», — пояснили в Unit 42.

Після того, як код був переписаний за допомогою штучного інтелекту, алгоритм виявлення вірусів змінив вердикт своєї моделі класифікатора зловмисного програмного забезпечення від шкідливого до доброякісного в 88% випадків.

Більше того: переписаний код JavaScript не виявляється іншими аналізаторами зловмисного програмного забезпечення, коли його завантажують на платформу VirusTotal.

Ще одна важлива перевага, яку дає обфускація на основі LLM, полягає в тому, що цей перезапис виглядає набагато природніше, ніж той, який досягається за допомогою бібліотек на кшталт obfuscator.io.

Партнер видання

Favbet Tech – це ІТ-компанія зі 100% українською‌ ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.

Головна > Новини > Штучний інтелект може створити 10 000 варіантів шкідливого ПЗ, уникаючи виявлення у 88% випадків

Найбільш обговорювані статті

Microsoft пропонує безкоштовне навчання навичкам штучного інтелекту, в тому числі українською мовоюMicrosoft пропонує безкоштовне навчання навичкам штучного інтелекту, в тому числі українською мовою
Google випустив посібник з правильного написання промптів
Найближчими днями компанія OpenAI планує представити кілька нових моделей штучного інтелекту, включно з оновленою версією GPT-4 під назвою GPT-4.1.OpenAI готується до релізу GPT-4.1
Програміст з Вінниччини домігся скасування штрафу ТЦК у 17 000 грн. Що вплинуло на рішення судуПрограміст з Вінниччини домігся скасування штрафу ТЦК у 17 000 грн. Що вплинуло на рішення суду
Canva випустила інструмент Canva Code для генерації коду та створення інтерактивних віджетівCanva випустила інструмент Canva Code — генератор коду та інтерактивних віджетів
Штучний інтелект все ще погано виправляє помилки в коді — дослідження MicrosoftШтучний інтелект все ще погано виправляє помилки в коді — дослідження Microsoft
OpenAI прокачала пам'ять ChatGPT. Тепер чат-бот може посилатися на попередні діалогиOpenAI прокачала пам’ять ChatGPT. Тепер чат-бот може посилатися на попередні діалоги
Перша версія української LLM може з’явитися вже до кінця року. Вона буде базуватися на 2–3 млрд токенів
Стиль Коломойського та Корбана. В Україні створили AI-бота, якого навчали на інтерв’ю дніпровських бізнесменів
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal

Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США

Північнокорейські хакери розмістили шпигунський софт у Google Play

Чи можна швидко та безкоштовно вивчити JavaScript: поради для тих, хто хоче увійти до IT

Фундамент для JavaScript-розробника: як відповісти, що таке libuv на співбесіді з Node.js

Кібератака на «Укрзалізницю»: з'явились перші подробиці

Можна все, і за своїми правилами: як працює ітерація в JavaScript

Шифрування, фішинг, наркоторгівля: кіберзлочинці освоюють ChatGPT

Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус

Безкоштовні IT-курси та воркшопи: PowerCode Academy відкрила доступ до своєї бібліотеки

«Це величезна прогалина у більшості розробників»: 6 головних питань на співбесіді з Node.js

«Зумієте розв'язати ці три задачі з JavaScript?»: розробник запропонував перевірити себе

Брутфорс по-українські: 19-річний хакер може сісти на 8 років за злам мільйону акаунтів

Як працює reduce() в JavaScript

Маркетинг, вебдизайн та JavaScript: топ-33 самовчителя, які допоможуть швидко опанувати професію

Як стати фронтенд-розробником та отримувати $3 тис.? Розповідаємо, що він має вміти і де цьому навчають

«Це революція»: React та Next.js померли — і новий фреймворк готовий їх замінити

Топ-15 мов програмування та технологій з найбільшою спільнотою розробників — дані за 2022 рік

А під капотом — Arduino та софт на JavaScript: український школяр створив дрон-міношукач для ЗСУ

З'явилася освітня платформа для українських веброзробників: відеоуроки, добірки сервісів, генератори мемів

«Вбити JavaScript не вийшло»: за що ми любимо Dart — мову створення застосунків на Flutter (та кому вона підходить)

Українська кіберполіція затримала на Дніпропетровщині 25-річного хакера

Український підприємець створив Chrome-плагін за допомогою ChatGPT. І зібрав $1000 тільки на передзамовленнях

Як увійти в IT: Djinni опублікував топ затребуваних вакансій без вимог до досвіду

Топ текстів
Новини - 3 тижні назад
Telegram тестує функцію заморозки акаунту
Новини - 3 тижні назад
Білл Гейтс назвав три професії, які не зникнуть через розвиток ШІ. Серед них є айтівці
Новини - 1 місяць назад
Скільки заробляють керівники ІТ-компаній в Україні — дослідження
Новини - 4 тижні назад
Українські фахівці розкрили нову схему кібератак на військових через месенджер Signal
Новини - 1 місяць назад
Росіянина, який розробив програму-вимагач Lockbit, екстрадували до США
Новини - 3 тижні назад
X вперше отримає доходи від продажу реклами після купівлі компанії Маском
Новини - 2 тижні назад
В Україні змінили правила бронювання, в тому числі для працівників IT-компаній
Новини - 1 місяць назад
Північнокорейські хакери розмістили шпигунський софт у Google Play
Новини - 4 тижні назад
50-річний IT-фахівець заробляє $500 000 на рік, працюючи на дев’яти роботах одночасно
Новини - 1 місяць назад
Google розширить сумісність мобільних Android-ігор з платформою ПК

Новини

Швейцарська компанія скуповує акаунти на хакерських форумах, щоб шпигувати за кіберзлочинцями

 1 годину назад

Реалізацію мови програмування Ruby для JVM оновлено до версії 10

 2 години назад

xAI представляє Grok Studio — інструмент для генерації та запуску коду

 4 години назад

В «Мрію» додадуть генератор тестів за допомогою ШІ

 16 години назад

OpenAI працює над запуском соціальної мережі

 17 години назад

Хакери з КНДР змінюють тактику злому комп'ютерів Python-розробників

 21 годину назад

Генерація коду увійшла в Топ-5 сфер застосування штучного інтелекту. Рік тому вона займала 47 місце

 22 години назад

Українська кіберполіція затримала хакерів, які змінювали дані в державних реєстрах

 1 день назад

Google заборонила встановлювати Android 15 на дешеві смартфони

 1 день назад

Тести GPT-4.1 визнали її найкращою в кодуванні серед усіх моделей OpenAI

 1 день назад

Спецпроєкти

Бізнес та айтівців запрошують на конференцію про кібербезпеку. Як потрапити?
Українські компанії можуть стати учасниками AI-комітету. Які його функції і хто туди потрапить
Топ текстів тижня
1.
Українські ІТ-компанії вбачають можливості в митній політиці Трампа
2.
Українські IT-фахівці за кордоном: заробляють на 8% більше, але оформлятись не поспішають
3.
У Telegram додали функцію групових дзвінків до 100 осіб із наскрізним шифруванням
4.
OpenAI готується до релізу GPT-4.1
5.
Українські посадовці задекларували криптовалюти на мільйони доларів. Лідером став депутат райради
6.
Програміст з Вінниччини домігся скасування штрафу ТЦК у 17 000 грн. Що вплинуло на рішення суду
7.
Microsoft пропонує безкоштовне навчання навичкам штучного інтелекту, в тому числі українською мовою
8.
Google випустив посібник з правильного написання промптів
9.
Стиль Коломойського та Корбана. В Україні створили AI-бота, якого навчали на інтерв’ю дніпровських бізнесменів
10.
Canva випустила інструмент Canva Code — генератор коду та інтерактивних віджетів

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: