बहु-लाइसेन्स छूट उद्धरण
कम्प्युटर सुरक्षा एआई-संचालित मालवेयरले 10,000 भेरियन्टहरूको सिर्जनाको साथ...

एआई-संचालित मालवेयरले 10,000 भेरियन्टहरूको सिर्जनाको साथ पत्ता लगाउने प्रणालीहरूलाई ओभरवेम गर्न धम्की दिन्छ

कम्प्युटर सुरक्षा मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबरसुरक्षा अनुसन्धानकर्ताहरूले मालवेयर विकासलाई सुपरचार्ज गर्न ठूला भाषा मोडेलहरू (LLMs) को सम्भावित दुरुपयोगमा अलार्म बजाउँदै छन्। Palo Alto Networks' Unit 42 द्वारा गरिएको नयाँ विश्लेषणले LLMs, स्क्र्याचबाट मालवेयर सिर्जना गर्नमा निपुण नभए पनि, विद्यमान मालिसियस कोडलाई ठूलो मात्रामा पुन: लेख्न र अस्पष्ट पार्न सक्छ, 88% केसहरूमा पत्ता लगाउनबाट बच्ने भेरियन्टहरू सिर्जना गर्न सक्छ।

यसले खतरा अभिकर्ताहरूले कसरी जेनेरेटिभ एआईलाई साइडस्टेप पत्ता लगाउने प्रणालीहरू, मेसिन लर्निङ मोडेलहरू घटाउन, र मालवेयरको सँधै विस्तार हुने शस्त्रागार प्रयोग गर्न सक्छन् भन्ने बारेमा गम्भीर चिन्ताहरू खडा गर्छ।

एआई-एन्हान्स्ड मालवेयर सिर्जनाको मेकानिक्स

'इकाई 42 अनुसार, अपराधीहरूले LLM लाई मालिसियस जाभास्क्रिप्ट कोडमा रूपान्तरण गर्न प्रोम्प्ट गर्न सक्छन्, जसले पत्ता लगाउने प्रणालीहरूलाई पुन: लेखिएका स्क्रिप्टहरूलाई फ्ल्याग गर्न अझ गाह्रो बनाउँछ। कम विश्वस्त आउटपुटहरू उत्पन्न गर्ने परम्परागत अस्पष्ट उपकरणहरूको विपरीत, LLM-संचालित पुनर्लेखनहरू अधिक प्राकृतिक र पत्ता लगाउन गाह्रो देखिन्छ।

मुख्य रूपान्तरण प्रविधिहरू समावेश छन्:

  • चर नामकरण
  • स्ट्रिङ विभाजन
  • जंक कोड सम्मिलित
  • ह्वाइटस्पेस हटाउने
  • कोड पुन: कार्यान्वयन पूरा गर्नुहोस्

प्रत्येक पुनरावृत्तिले नयाँ मालवेयर भेरियन्ट उत्पन्न गर्दछ जसले मौलिक दुर्भावनापूर्ण कार्यक्षमता कायम राख्छ जबकि यसको पत्ता लाग्ने सम्भावनालाई उल्लेखनीय रूपमा कम गर्दछ।

इकाई 42 ले अवस्थित मालवेयर नमूनाहरूबाट 10,000 JavaScript भेरियन्टहरू सिर्जना गर्न LLMs प्रयोग गरेर यो दृष्टिकोण प्रदर्शन गर्‍यो। यी भेरियन्टहरूले सफलतापूर्वक फिशिंगजेएस र इनोसन्ट टुल प्रोभेन गिल्टी (IUPG) जस्ता व्यापक रूपमा प्रयोग गरिएका मोडेलहरू सहित मालवेयर वर्गीकरणहरूलाई ठग्यो। धेरै अवस्थामा, VirusTotal प्लेटफर्मले पनि पुन: लेखिएका स्क्रिप्टहरूलाई दुर्भावनापूर्ण रूपमा पत्ता लगाउन असफल भयो।

AI Obfuscation को खतरनाक किनारा

पुराना उपकरणहरू जस्तै obfuscator.io, जसले ढाँचाहरू उत्पादन गर्दछ जुन अझ सजिलै पत्ता लगाउन सकिन्छ र फिंगरप्रिन्ट गर्न सकिन्छ, LLM-आधारित पुनर्लेखनहरू स्वाभाविक रूपमा अधिक परिष्कृत हुन्छन्। तिनीहरू वैध कोडको नजिक देखिन्छन्, तिनीहरूलाई मेसिन लर्निङ (ML) मोडेलहरू र एन्टिभाइरस उपकरणहरू पहिचान गर्न गाह्रो बनाउँछ।

यस विधिको प्रभाव गहिरो छ:

  • मालवेयर क्लासिफायरहरू हानिकारक स्क्रिप्टहरूलाई बेनाइनको रूपमा लेबल गर्न ठगिएका छन्।
  • ML मोडेलहरूले प्रदर्शनमा ह्रास भोग्छन्, मालवेयर भेरियन्टहरूको निरन्तर विकासको साथ जारी राख्न संघर्ष गर्दै।
  • पत्ता लगाउने प्रणालीहरू अप्रचलित हुने जोखिममा छन् किनभने विरोधीहरूले लगातार ताजा, पत्ता लगाउन नसकिने मालवेयर उत्पन्न गर्छन्।

फराकिलो साइबर अपराधको लागि LLMs को शोषण

यो प्रवृत्ति मालवेयर विकास मा सीमित छैन। दुर्भावनापूर्ण अभिनेताहरूले वर्मजीपीटी जस्ता दुष्ट उपकरणहरू प्रयोग गरिरहेका छन्, जसले फिसिङ अभियानहरू स्वचालित गर्न र विशिष्ट पीडितहरूलाई अनुरूप सामाजिक इन्जिनियरिङ आक्रमणहरूलाई विश्वास दिलाउनका लागि जेनेरेटिभ एआई प्रयोग गर्दछ।

जबकि LLM प्रदायकहरूले दुरुपयोग सीमित गर्न गार्डरेलहरू लागू गरेका छन्, जस्तै OpenAI ले अक्टोबर 2024 मा 20 भ्रामक अपरेसनहरू अवरुद्ध गरेको छ, धम्की कर्ताहरूले लगातार यी प्रतिबन्धहरू वरिपरि बाटोहरू खोजिरहेका छन्।

सिल्भर लाइनिङ: आगोसँग आगो लड्दै

जोखिमहरूको बावजुद, समान LLM-संचालित प्रविधिहरू मालवेयरलाई अस्पष्ट गर्न प्रयोग गरिन्छ डिफेन्डरहरूलाई पनि मद्दत गर्न सक्छ। युनिट 42 ले मालवेयर पत्ता लगाउने मोडेलहरूको बलियोपन सुधार गर्ने प्रशिक्षण डेटा उत्पन्न गर्न यी एआई विधिहरू प्रयोग गर्न सुझाव दिन्छ। क्लासिफायरहरूलाई अस्पष्ट कोडको थप उदाहरणहरू खुवाएर, अनुसन्धानकर्ताहरूले सम्भावित रूपमा सबैभन्दा उन्नत भेरियन्टहरू पनि पत्ता लगाउन सक्ने क्षमतालाई बलियो बनाउन सक्छन्।

इमर्जिङ एआई कमजोरीहरू: TPUXtract आक्रमण

LLM-संचालित मालवेयरको वृद्धि एआई-सम्बन्धित खतराहरू हेडलाइनहरू बनाउने मात्र होइन। नर्थ क्यारोलिना स्टेट युनिभर्सिटीका अन्वेषकहरूले एक साइड-च्यानल आक्रमणको अनावरण गरेका छन्, जसलाई TPUXtract डब गरिएको छ, गुगलको एज टेन्सर प्रोसेसिंग युनिटहरू (TPUs) बाट AI मोडेल आर्किटेक्चरहरू चोर्न सक्षम छ।

न्यूरल नेटवर्क इन्फरेन्सेसको समयमा उत्सर्जित इलेक्ट्रोम्याग्नेटिक सिग्नलहरू क्याप्चर गरेर, आक्रमणकर्ताहरूले 99.91% सटीकताका साथ तह प्रकार, नोड नम्बरहरू, फिल्टर आकारहरू, र सक्रियता कार्यहरू जस्ता विवरणहरू निकाल्न सक्छन्। यद्यपि यो आक्रमणको लागि उपकरण र महँगो उपकरणहरूमा भौतिक पहुँच चाहिन्छ, यसले बौद्धिक सम्पत्तिमा गम्भीर जोखिम निम्त्याउँछ र फलो-अप साइबर आक्रमणहरूलाई सुविधा दिन सक्छ।

साइबरसुरक्षाको लागि यसको अर्थ के हो

जेनेरेटिभ एआईको द्रुत विकास साइबरसुरक्षाका लागि दोधारे तरवार हो । जबकि यसले नवीनताको लागि नयाँ ढोका खोल्छ, यसले साइबर अपराधीहरूका लागि अभूतपूर्व उपकरणहरू पनि प्रदान गर्दछ।

  • एआई-संचालित अस्पष्टता प्रविधिहरूमा अनुकूलन गर्न सक्षम उन्नत पत्ता लगाउने प्रणालीहरूमा लगानी गर्दै संगठनहरूले सक्रिय रूपमा कार्य गर्नुपर्छ
  • नीति निर्माताहरूले दुरुपयोग रोक्न कडा नियन्त्रणहरू लागू गर्दा एआईको नैतिक प्रयोगको लागि स्पष्ट दिशानिर्देशहरू स्थापना गर्नुपर्छ
  • सुरक्षा अनुसन्धाताहरूले विरोधीहरूलाई उछिनेर AI को लाभ उठाउनै पर्छ , विकसित हुने खतराहरूको सामना गर्न सक्ने लचिलो प्रणालीहरू विकास गर्दै।

एआई मालवेयरको भविष्य

LLMs को 10,000 मालवेयर भेरियन्टहरू सिर्जना गर्ने र 88% केसहरूमा पत्ता लगाउनबाट बच्न सक्ने क्षमता साइबर खतराहरूको बढ्दो परिष्कारको कडा सम्झना हो। जसरी प्रविधिको विकास हुँदै गयो, त्यसैगरी हाम्रो प्रतिरक्षा पनि हुनुपर्छ। व्यवसायहरू, सरकारहरू, र साइबरसुरक्षा पेशेवरहरूले दुर्भावनापूर्ण अभिनेताहरू भन्दा अगाडि रहन र डिजिटल संसारलाई एआई-संचालित आक्रमणहरूबाट जोगाउन नवीन रणनीतिहरू अँगाल्नुपर्छ।

लोड गर्दै...