Штучний інтелект може створити 10 000 варіантів шкідливого ПЗ, уникаючи виявлення у 88% випадків

Дослідники кібербезпеки з команди Palo Alto Networks Unit 42 виявили, що хакери почали використовувати великі мовні моделі (LLM) для створення нових варіантів шкідливого коду JavaScript, який набагато важче виявити звичними методами. Про це повідомляє The Hacker News.

«Злочинці почали використовувати моделі ШІ, щоб переписати або замаскувати існуюче шкідливе програмне забезпечення, ускладнюючи його виявлення», — заявили експерти.

Використання LLM для переписування існуючих зразків зловмисного програмного забезпечення фактично відкриває шлях для створення 10 000 нових варіантів вірусів, написаних на JavaScript без зміни функціональності.

Зловмисний код переписують за допомогою різних методів: шляхом перейменування змінних, поділу рядків, вставки непотрібного коду та видалення частини пробілів.

«Остаточним результатом є новий варіант шкідливого коду JavaScript, який зберігає таку саму поведінку оригінального сценарію, але майже завжди має набагато нижчий показник зловмисності», — пояснили в Unit 42.

Після того, як код був переписаний за допомогою штучного інтелекту, алгоритм виявлення вірусів змінив вердикт своєї моделі класифікатора зловмисного програмного забезпечення від шкідливого до доброякісного в 88% випадків.

Більше того: переписаний код JavaScript не виявляється іншими аналізаторами зловмисного програмного забезпечення, коли його завантажують на платформу VirusTotal.

Ще одна важлива перевага, яку дає обфускація на основі LLM, полягає в тому, що цей перезапис виглядає набагато природніше, ніж той, який досягається за допомогою бібліотек на кшталт obfuscator.io.