Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yapay Zeka, Vakaların %88’inde Tespitten Kaçarak 10.000 Kötü Amaçlı Yazılım Varyantı Oluşturabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yapay Zeka, Vakaların %88’inde Tespitten Kaçarak 10.000 Kötü Amaçlı Yazılım Varyantı Oluşturabilir

GenelSiber Güvenlik

Yapay Zeka, Vakaların %88’inde Tespitten Kaçarak 10.000 Kötü Amaçlı Yazılım Varyantı Oluşturabilir

teknomers
Son güncelleme: 23 Aralık 2024 19:42
teknomers
Paylaş
Paylaş


23 Aralık 2024Ravie LakshmananMakine Öğrenimi / Tehdit Analizi

Siber güvenlik araştırmacıları, tespit edilmekten daha iyi kaçabilecek şekilde, geniş ölçekte kötü amaçlı JavaScript kodunun yeni varyantlarını oluşturmak için büyük dil modellerini (LLM’ler) kullanmanın mümkün olduğunu buldu.

Palo Alto Networks Unit 42 araştırmacıları “LLM’ler kötü amaçlı yazılımları sıfırdan oluşturmakta zorlansa da, suçlular bunları kolayca yeniden yazmak veya mevcut kötü amaçlı yazılımları gizlemek için kullanabilir, bu da tespit edilmesini zorlaştırır.” söz konusu yeni bir analizde. “Suçlular yüksek lisans şirketlerini çok daha doğal görünen dönüşümler gerçekleştirmeye yönlendirebilir, bu da bu kötü amaçlı yazılımın tespitini daha da zorlaştırır.”

Zaman içinde yeterli dönüşüm sağlandığında bu yaklaşım, kötü amaçlı yazılım sınıflandırma sistemlerinin performansını düşürerek, kötü niyetli bir kod parçasının aslında iyi huylu olduğuna inandırarak onları kandırma avantajına sahip olabilir.

LLM sağlayıcıları, kontrolden çıkmalarını ve istenmeyen çıktılar üretmelerini önlemek için güvenlik korkuluklarını giderek daha fazla uygularken, kötü aktörler, olası hedeflere yönelik ikna edici kimlik avı e-postaları oluşturma sürecini otomatikleştirmenin ve hatta yeni e-postalar oluşturmanın bir yolu olarak WormGPT gibi araçların reklamını yaptı. kötü amaçlı yazılım.

Ekim 2024’te OpenAI, platformunu keşif, güvenlik açığı araştırması, komut dosyası desteği ve hata ayıklama için kullanmaya çalışan 20’den fazla operasyonu ve yanıltıcı ağı engellediğini açıklamıştı.

Unit 42, Innocent Until Proven Guilty gibi makine öğrenimi (ML) modelleri tarafından tespit edilmekten kaçınmak amacıyla mevcut kötü amaçlı yazılım örneklerini yinelemeli olarak yeniden yazmak için LLM’lerin gücünden yararlandığını söyledi (IUPG) veya Kimlik avıJSişlevselliği değiştirmeden 10.000 yeni JavaScript çeşidinin oluşturulmasının etkili bir şekilde önünü açıyor.

Rakip makine öğrenimi tekniği, kötü amaçlı yazılımı çeşitli yöntemler (yani değişken yeniden adlandırma, dize bölme, önemsiz kod ekleme, gereksiz boşlukların kaldırılması ve kodun tamamen yeniden uygulanması) kullanarak sisteme her beslendiğinde dönüştürmek için tasarlanmıştır. giriş.

Şirket, “Nihai çıktı, orijinal komut dosyasıyla aynı davranışı koruyan, neredeyse her zaman çok daha düşük bir kötü amaçlı puana sahip olan kötü amaçlı JavaScript’in yeni bir çeşididir” dedi ve açgözlü algoritmanın, kendi kötü amaçlı yazılım sınıflandırıcı modelinin kararını kötü amaçlı yazılımdan çevirdiğini ekledi. vakaların %88’i iyi huyludur.

Daha da kötüsü, bu tür yeniden yazılan JavaScript yapıları, VirusTotal platformuna yüklendiğinde diğer kötü amaçlı yazılım analizcileri tarafından tespit edilmekten de kaçınıyor.

LLM tabanlı gizlemenin sunduğu bir diğer önemli avantaj, birçok yeniden yazma işleminin, obfuscator.io gibi kütüphaneler tarafından gerçekleştirilenlerden çok daha doğal görünmesidir; bu kitaplıkların, obfuscator.io’ya değişiklik getirme şekli nedeniyle güvenilir bir şekilde tespit edilmesi ve parmak izi verilmesi daha kolaydır. kaynak kodu.

Unit 42, “Yeni kötü amaçlı kod çeşitlerinin ölçeği, üretken yapay zekanın yardımıyla artabilir” dedi. “Ancak, makine öğrenimi modellerinin sağlamlığını artırabilecek eğitim verilerinin oluşturulmasına yardımcı olmak amacıyla kötü amaçlı kodu yeniden yazmak için aynı taktikleri kullanabiliriz.”

Açıklama, North Carolina Eyalet Üniversitesi’nden bir grup akademisyenin “Saldırı” adı verilen bir yan kanal saldırısı tasarladığı sırada geldi. TPUXtract Google Edge Tensör İşleme Birimlerine model çalma saldırıları gerçekleştirmek (TPU’lar) %99,91 doğrulukla. Bu daha sonra fikri mülkiyet hırsızlığını veya takip eden siber saldırıları kolaylaştırmak için kullanılabilir.

“Özellikle şunu gösteriyoruz: hiperparametre Araştırmacılar, katman türü, düğüm sayısı, çekirdek/filtre boyutları, filtre sayısı, adımlar, dolgu ve aktivasyon işlevi de dahil olmak üzere tüm katman konfigürasyonlarını çıkarabilen çalma saldırısı” dedi. “En önemlisi, saldırımız ilk kapsamlı saldırıdır” daha önce görülmemiş modelleri ortaya çıkarabilir.”

Kara kutu saldırısı, özünde, sinir ağı çıkarımları devam ederken TPU tarafından yayılan elektromanyetik sinyalleri yakalar (çevrimdışı makine öğrenimi modellerini çalıştırmayla ilişkili hesaplama yoğunluğunun bir sonucudur) ve bunları model hiperparametrelerini çıkarmak için kullanır. Ancak bu, düşmanın hedef cihaza fiziksel erişime sahip olmasına ve izleri araştırmak ve elde etmek için pahalı ekipmanlara sahip olmasına bağlıdır.

Araştırmanın yazarlarından Aydın Aysu, “Mimariyi ve katman detaylarını çaldığımız için yapay zekanın üst düzey özelliklerini yeniden yaratmayı başardık” dedi. söz konusu. “Daha sonra bu bilgiyi işlevsel yapay zeka modelini veya bu modelin çok yakın bir vekilini yeniden oluşturmak için kullandık.”



siber-2

Moskvich 3e, Moskvich 3’ten 360 kg daha ağır olacak. Rus elektrikli otomobilinin üretimi çok yakın gelecekte başlayacak
Maksimum fan hızı Arctic S4028-15K 15.000 rpm’dir
Nvidia halihazırda kod adı Rubin olan gelecek nesil yapay zeka odaklı GPU’lar üzerinde çalışıyor olabilir

Çin Yapımı Araçlarla İlgili Casusluk Endişeleri Artıyor

Instagram, Twitter ve Facebook Sadece Birbirini Kopyalar
ETİKETLENDİ:88indeağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKaçarakKötünasıl hackleniroluşturabilirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTespittenVakalarınVaryantıveri ihlaliYapayYazılımyazılım güvenlik açığıZeka
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Netflix’te NFL: Netflix canlı TV’yi nasıl hayata geçirdi ve bunun işe yaramasını sağlayacak teknolojiyi nasıl geliştirdi?
Sonraki Makale Yeni Elder Scrolls modu Morrowind’e 160’tan fazla yeni görev ekliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Philips Hue Ekonomik Essential Başlangıç Kiti Rekor Fiyatta!
Liste
New York, 50 MW üzeri veri merkezleri için bir yıllık yasak getirdi
Donanım
2026 Dünya Kupası Yarı Finalleri: Fransa – İspanya Maçını Nasıl İzlersiniz?
Genel
İran, Mobil Ağ Açıklarından Faydalanarak ABD Ordusunu Buldu
Genel
DeepMind CEO’su öncü yapay zeka için bağımsız standartlar önerdi
Yapay Zeka
Acil: Windows 11 KB5101650 ve KB5099414 Güncellemeleri Yayınlandı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?