សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
សុវត្ថិភាពកុំព្យូទ័រ AI-Powered Malware...

AI-Powered Malware គំរាម​កំហែង​ដល់​ប្រព័ន្ធ​រក​ឃើញ​ដោយ​ការ​បង្កើត​វ៉ារ្យ៉ង់ 10,000

ដោយ Mura ក្នុង សុវត្ថិភាពកុំព្យូទ័រ
បកប្រែទៅ៖
ភាសាខ្មែរ

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតកំពុងបន្លឺសំឡេងរោទិ៍លើការប្រើប្រាស់ខុសសក្តានុពលនៃគំរូភាសាធំ (LLMs) ដើម្បីបន្ថែមបន្ទុកលើការអភិវឌ្ឍន៍មេរោគ។ ការវិភាគថ្មីមួយដោយ Palo Alto Networks 'Unit 42 បង្ហាញថា LLMs ខណៈពេលដែលមិនមានជំនាញក្នុងការបង្កើត malware ពីដំបូងឡើយ អាចសរសេរឡើងវិញ និងធ្វើឱ្យខូចកូដព្យាបាទដែលមានស្រាប់នៅលើមាត្រដ្ឋានដ៏ធំ ដោយបង្កើតវ៉ារ្យ៉ង់ដែលគេចពីការរកឃើញរហូតដល់ 88% នៃករណី។

នេះបង្កើនការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីរបៀបដែលតួអង្គគម្រាមកំហែងអាចទាញយកប្រយោជន៍ពី AI ជំនាន់ថ្មី ទៅនឹងប្រព័ន្ធចាប់សញ្ញា ធ្វើឱ្យខូចម៉ូដែលរៀនរបស់ម៉ាស៊ីន និង ដាក់ពង្រាយឃ្លាំងផ្ទុកមេរោគដែលមិនធ្លាប់មាន

យន្តការនៃការបង្កើតមេរោគ AI-Enhanced Malware

'យោងទៅតាមអង្គភាពទី 42 ឧក្រិដ្ឋជនអាចជំរុញឱ្យ LLMs ធ្វើការបំប្លែងកូដ JavaScript អាក្រក់ ដែលធ្វើឱ្យវាកាន់តែ ពិបាកសម្រាប់ប្រព័ន្ធរាវរកក្នុងការដាក់ទង់ស្គ្រីបដែលបានសរសេរឡើងវិញ ។ មិនដូចឧបករណ៍បំភ័ន្តប្រពៃណីដែលបង្កើតលទ្ធផលដែលគួរឱ្យជឿជាក់តិចជាង ការសរសេរឡើងវិញដែលជំរុញដោយ LLM មើលទៅមានលក្ខណៈធម្មជាតិ និងពិបាករកជាង។

បច្ចេកទេសបំប្លែងសំខាន់ៗរួមមានៈ

  • ការប្តូរឈ្មោះអថេរ
  • ការបំបែកខ្សែអក្សរ
  • ការបញ្ចូលលេខកូដឥតបានការ
  • ការដកដកឃ្លាចេញ
  • បំពេញការកែកូដឡើងវិញ

ការធ្វើឡើងវិញនីមួយៗបង្កើតវ៉ារ្យ៉ង់មេរោគថ្មីដែលរក្សាមុខងារព្យាបាទដើម ខណៈពេលដែលកាត់បន្ថយឱកាសក្នុងការរកឃើញរបស់វា។

មេរៀនទី 42 បានបង្ហាញវិធីសាស្រ្តនេះដោយប្រើ LLMs ដើម្បីបង្កើតវ៉ារ្យ៉ង់ JavaScript 10,000 ពីគំរូមេរោគដែលមានស្រាប់។ វ៉ារ្យ៉ង់ទាំងនេះបានបោកបញ្ឆោតដោយជោគជ័យនូវកម្មវិធីចាត់ថ្នាក់មេរោគ រួមទាំងម៉ូដែលដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដូចជា PhishingJS និង Innocent Until Proven Guilty (IUPG)។ ក្នុងករណីជាច្រើន សូម្បីតែវេទិកា VirusTotal មិនបានរកឃើញស្គ្រីបដែលសរសេរឡើងវិញថាជាព្យាបាទទេ។

គែមដ៏គ្រោះថ្នាក់នៃ AI Obfuscation

មិនដូចឧបករណ៍ចាស់ៗដូចជា obfuscator.io ដែលបង្កើតលំនាំដែលអាចត្រូវបានរកឃើញ និងស្នាមម្រាមដៃបានកាន់តែងាយស្រួល ការសរសេរឡើងវិញដែលមានមូលដ្ឋានលើ LLM គឺមានភាពស្មុគ្រស្មាញជាង។ ពួកវាហាក់ដូចជាខិតទៅជិតលេខកូដស្របច្បាប់ ដែលធ្វើឲ្យពួកគេកាន់តែពិបាកសម្រាប់ម៉ូដែលរៀនម៉ាស៊ីន (ML) និងឧបករណ៍កំចាត់មេរោគក្នុងការកំណត់អត្តសញ្ញាណ។

ឥទ្ធិពលនៃវិធីសាស្ត្រនេះគឺមានអត្ថន័យជ្រាលជ្រៅ៖

  • អ្នកចាត់ថ្នាក់មេរោគត្រូវបានបញ្ឆោតឱ្យដាក់ស្លាកស្គ្រីបព្យាបាទថាមានលក្ខណៈស្លូតបូត។
  • ម៉ូដែល ML ទទួលរងនូវការបំផ្លិចបំផ្លាញនៃការអនុវត្ត ដោយតស៊ូដើម្បីបន្តការវិវត្តន៍ឥតឈប់ឈរនៃវ៉ារ្យ៉ង់មេរោគ។
  • ប្រព័ន្ធ​រាវ​រក​ប្រថុយ​នឹង​ក្លាយ​ជា​លែង​ប្រើ​ពេល​ដែល​សត្រូវ​បន្ត​បង្កើត​មេរោគ​ដែល​មិន​អាច​រក​ឃើញ​ថ្មី​ៗ។

ការកេងប្រវ័ញ្ច LLMs សម្រាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទូលំទូលាយ

និន្នាការនេះមិនត្រូវបានកំណត់ចំពោះការអភិវឌ្ឍន៍មេរោគនោះទេ។ តួអង្គព្យាបាទកំពុងប្រើឧបករណ៍បញ្ឆោតទាំងឡាយដូចជា WormGPT ដែលប្រើ AI ជំនាន់ដើម ដើម្បីធ្វើយុទ្ធនាការបន្លំដោយស្វ័យប្រវត្តិ និងបង្កើតការវាយប្រហារដោយវិស្វកម្មសង្គមដែលបញ្ចុះបញ្ចូលឱ្យសមស្របទៅនឹងជនរងគ្រោះជាក់លាក់។

ខណៈពេលដែលអ្នកផ្តល់សេវា LLM បានអនុវត្ត guardrails ដើម្បីកំណត់ការរំលោភបំពាន ដូចជាការទប់ស្កាត់ថ្មីរបស់ OpenAI នៃប្រតិបត្តិការបោកបញ្ឆោតចំនួន 20 ក្នុងខែតុលា ឆ្នាំ 2024 តួអង្គគំរាមកំហែងកំពុងស្វែងរកវិធីជានិច្ចជុំវិញការរឹតបន្តឹងទាំងនេះ។

ស្រទាប់ប្រាក់៖ ប្រយុទ្ធនឹងភ្លើងដោយភ្លើង

ទោះបីជាមានហានិភ័យក៏ដោយ បច្ចេកទេសដែលជំរុញដោយ LLM ដូចគ្នាដែលប្រើដើម្បីបំភាន់មេរោគក៏អាចជួយអ្នកការពារផងដែរ។ មេរៀនទី 42 ស្នើឱ្យប្រើវិធីសាស្ត្រ AI ទាំងនេះ ដើម្បីបង្កើតទិន្នន័យបណ្តុះបណ្តាល ដែលធ្វើអោយប្រសើរឡើងនូវភាពរឹងមាំនៃគំរូនៃការរកឃើញមេរោគ។ តាមរយៈការផ្តល់អាហារដល់អ្នកចាត់ថ្នាក់ឧទាហរណ៍បន្ថែមនៃកូដដែលបំភាន់ អ្នកស្រាវជ្រាវអាចបង្កើនសមត្ថភាពរបស់ពួកគេក្នុងការរកឃើញសូម្បីតែវ៉ារ្យ៉ង់កម្រិតខ្ពស់បំផុតក៏ដោយ។

ភាពងាយរងគ្រោះ AI ដែលកំពុងកើតឡើង៖ ការវាយប្រហារ TPUXtract

ការកើនឡើងនៃមេរោគដែលដំណើរការដោយ LLM មិនមែនជាការគំរាមកំហែងដែលទាក់ទងនឹង AI តែមួយគត់ដែលបង្កើតចំណងជើងនោះទេ។ ក្រុមអ្នកស្រាវជ្រាវមកពីសាកលវិទ្យាល័យ North Carolina State បានបង្ហាញការវាយប្រហារផ្នែកចំហៀងដែលត្រូវបានគេហៅថា TPUXtract ដែលមានសមត្ថភាពលួចស្ថាបត្យកម្មគំរូ AI ពីឧបករណ៍ដំណើរការ Edge Tensor (TPUs) របស់ Google ។

តាមរយៈការចាប់យកសញ្ញាអេឡិចត្រូម៉ាញ៉េទិចដែលបញ្ចេញក្នុងអំឡុងពេលការសន្និដ្ឋានបណ្តាញសរសៃប្រសាទ អ្នកវាយប្រហារអាចទាញយកព័ត៌មានលម្អិតដូចជាប្រភេទស្រទាប់ លេខថ្នាំង ទំហំតម្រង និងមុខងារធ្វើឱ្យសកម្មជាមួយនឹងភាពត្រឹមត្រូវ 99.91% ។ ទោះបីជាការវាយប្រហារនេះតម្រូវឱ្យមានការចូលទៅកាន់ឧបករណ៍ និងឧបករណ៍មានតម្លៃថ្លៃក៏ដោយ វាមានហានិភ័យធ្ងន់ធ្ងរដល់កម្មសិទ្ធិបញ្ញា និងអាចជួយសម្រួលដល់ការតាមដានការវាយប្រហារតាមអ៊ីនធឺណិត។

តើនេះមានន័យយ៉ាងណាសម្រាប់សុវត្ថិភាពតាមអ៊ីនធឺណិត

ការវិវត្តន៍យ៉ាងឆាប់រហ័សនៃ AI ជំនាន់ថ្មី គឺជាដាវមុខពីរសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិត ។ ខណៈពេលដែលវាបើកទ្វារថ្មីសម្រាប់ការច្នៃប្រឌិត វាក៏ផ្តល់នូវឧបករណ៍ដែលមិនធ្លាប់មានពីមុនមកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

  • អង្គការត្រូវតែធ្វើសកម្មភាពយ៉ាងសកម្ម ដោយវិនិយោគលើប្រព័ន្ធរាវរកកម្រិតខ្ពស់ដែលមានសមត្ថភាពសម្របខ្លួនទៅនឹងបច្ចេកទេសនៃការបំភាន់ដែលជំរុញដោយ AI ។
  • អ្នកបង្កើតគោលនយោបាយគួរតែបង្កើតគោលការណ៍ណែនាំច្បាស់លាស់ សម្រាប់ការប្រើប្រាស់ប្រកបដោយក្រមសីលធម៌នៃ AI ខណៈពេលដែលការពង្រឹងការគ្រប់គ្រងដ៏តឹងរ៉ឹងដើម្បីការពារការប្រើប្រាស់ខុស។
  • អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខត្រូវតែប្រើប្រាស់ AI ដើម្បីយកឈ្នះសត្រូវ ដោយបង្កើតប្រព័ន្ធធន់ដែលអាចទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងវិវត្ត។

អនាគតនៃមេរោគ AI

សមត្ថភាពរបស់ LLMs ក្នុងការបង្កើតវ៉ារ្យ៉ង់មេរោគចំនួន 10,000 និងគេចពីការរកឃើញក្នុង 88% នៃករណី គឺជាការរំឮកយ៉ាងច្បាស់អំពីការកើនឡើងនៃភាពស្មុគស្មាញនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ នៅពេលដែលបច្ចេកវិទ្យាមានការវិវឌ្ឍន៍ ការការពាររបស់យើងក៏ត្រូវតែមានផងដែរ។ ធុរកិច្ច រដ្ឋាភិបាល និងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតត្រូវតែប្រកាន់យកនូវយុទ្ធសាស្ត្រច្នៃប្រឌិត ដើម្បីបន្តនាំមុខអ្នកប្រព្រឹត្តអាក្រក់ និងការពារពិភពឌីជីថលពីការវាយប្រហារដោយ AI ។

កំពុង​ផ្ទុក...