బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత AI-ఆధారిత మాల్వేర్ 10,000 వేరియంట్‌ల సృష్టితో డిటెక్షన్...

AI-ఆధారిత మాల్వేర్ 10,000 వేరియంట్‌ల సృష్టితో డిటెక్షన్ సిస్టమ్‌లను ముంచెత్తుతుందని బెదిరిస్తుంది

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

మాల్వేర్ డెవలప్‌మెంట్‌ను సూపర్‌ఛార్జ్ చేయడానికి పెద్ద భాషా నమూనాల (LLMలు) దుర్వినియోగం సంభావ్యతపై సైబర్‌ సెక్యూరిటీ పరిశోధకులు అలారం వినిపిస్తున్నారు. పాలో ఆల్టో నెట్‌వర్క్స్ యూనిట్ 42 యొక్క కొత్త విశ్లేషణ ప్రకారం, LLMలు మొదటి నుండి మాల్వేర్‌ను రూపొందించడంలో ప్రవీణులు కానప్పటికీ, ఇప్పటికే ఉన్న హానికరమైన కోడ్‌ను భారీ స్థాయిలో తిరిగి వ్రాయగలవు మరియు అస్పష్టం చేయగలవు, 88% కేసులలో గుర్తించకుండా తప్పించుకునే వేరియంట్‌లను సృష్టిస్తాయి.

డిటెక్షన్ సిస్టమ్‌లను పక్కదారి పట్టించడానికి, మెషిన్ లెర్నింగ్ మోడల్‌లను దిగజార్చడానికి మరియు మాల్వేర్ యొక్క ఎప్పటికప్పుడు విస్తరిస్తున్న ఆయుధాగారాన్ని అమలు చేయడానికి ముప్పు నటులు ఉత్పాదక AIని ఎలా ఉపయోగించుకుంటారనే దాని గురించి ఇది క్లిష్టమైన ఆందోళనలను లేవనెత్తుతుంది.

AI-మెరుగైన మాల్వేర్ సృష్టి యొక్క మెకానిక్స్

'యూనిట్ 42 ప్రకారం, నేరస్థులు LLMలను హానికరమైన జావాస్క్రిప్ట్ కోడ్‌పై పరివర్తనలు చేయమని ప్రాంప్ట్ చేయవచ్చు, తద్వారా తిరిగి వ్రాసిన స్క్రిప్ట్‌లను ఫ్లాగ్ చేయడం డిటెక్షన్ సిస్టమ్‌లకు మరింత కష్టతరం చేస్తుంది. తక్కువ నమ్మదగిన అవుట్‌పుట్‌లను ఉత్పత్తి చేసే సాంప్రదాయిక అస్పష్టత సాధనాల వలె కాకుండా, LLM-ఆధారిత రీరైట్‌లు మరింత సహజంగా మరియు గుర్తించడం కష్టంగా కనిపిస్తాయి.

ప్రధాన పరివర్తన పద్ధతులు:

  • వేరియబుల్ పేరు మార్చడం
  • స్ట్రింగ్ విభజన
  • జంక్ కోడ్ చొప్పించడం
  • వైట్‌స్పేస్ తొలగింపు
  • కోడ్ రీఇంప్లిమెంటేషన్‌ను పూర్తి చేయండి

ప్రతి పునరావృతం ఒక కొత్త మాల్వేర్ వేరియంట్‌ను ఉత్పత్తి చేస్తుంది, ఇది అసలైన హానికరమైన కార్యాచరణను నిర్వహిస్తుంది, అదే సమయంలో గుర్తించబడే అవకాశాలను గణనీయంగా తగ్గిస్తుంది.

యూనిట్ 42 ఇప్పటికే ఉన్న మాల్వేర్ నమూనాల నుండి 10,000 JavaScript వేరియంట్‌లను రూపొందించడానికి LLMలను ఉపయోగించడం ద్వారా ఈ విధానాన్ని ప్రదర్శించింది. ఫిషింగ్‌జెఎస్ మరియు ఇన్నోసెంట్ అన్‌టిల్ ప్రూవెన్ గిల్టీ (ఐయుపిజి) వంటి విస్తృతంగా ఉపయోగించే మోడల్‌లతో సహా మాల్వేర్ వర్గీకరణదారులను ఈ రకాలు విజయవంతంగా మోసగించాయి. అనేక సందర్భాల్లో, వైరస్‌టోటల్ ప్లాట్‌ఫారమ్ కూడా తిరిగి వ్రాసిన స్క్రిప్ట్‌లను హానికరమైనదిగా గుర్తించడంలో విఫలమైంది.

AI అస్పష్టత యొక్క డేంజరస్ ఎడ్జ్

obfuscator.io వంటి పాత సాధనాల వలె కాకుండా, మరింత సులభంగా గుర్తించగలిగే మరియు వేలిముద్ర వేయగల నమూనాలను ఉత్పత్తి చేస్తుంది, LLM-ఆధారిత రీరైట్‌లు అంతర్లీనంగా మరింత అధునాతనమైనవి. అవి చట్టబద్ధమైన కోడ్‌కి దగ్గరగా కనిపిస్తాయి, మెషిన్ లెర్నింగ్ (ML) మోడల్‌లు మరియు యాంటీవైరస్ సాధనాలను గుర్తించడం కష్టతరం చేస్తుంది.

ఈ పద్ధతి యొక్క ప్రభావం చాలా లోతైనది:

  • హానికరమైన స్క్రిప్ట్‌లను నిరపాయమైనవిగా లేబుల్ చేయడానికి మాల్వేర్ వర్గీకరణదారులు మోసగించబడ్డారు.
  • ML మోడల్‌లు పనితీరు క్షీణతను ఎదుర్కొంటాయి, మాల్వేర్ వేరియంట్‌ల యొక్క స్థిరమైన పరిణామాన్ని కొనసాగించడానికి పోరాడుతున్నాయి.
  • ప్రత్యర్థులు నిరంతరం తాజా, గుర్తించలేని మాల్వేర్‌ను ఉత్పత్తి చేయడం వలన గుర్తింపు వ్యవస్థలు వాడుకలో లేకుండా పోయే ప్రమాదం ఉంది.

విస్తృత సైబర్ క్రైమ్ కోసం LLMలను ఉపయోగించుకోవడం

ఈ ట్రెండ్ మాల్వేర్ డెవలప్‌మెంట్‌కే పరిమితం కాలేదు. హానికరమైన నటీనటులు WormGPT వంటి మోసపూరిత సాధనాలను ఉపయోగిస్తున్నారు, ఇవి ఫిషింగ్ ప్రచారాలను ఆటోమేట్ చేయడానికి మరియు నిర్దిష్ట బాధితులకు అనుగుణంగా సామాజిక ఇంజనీరింగ్ దాడులను రూపొందించడానికి ఉత్పాదక AIని ఉపయోగిస్తాయి.

అక్టోబర్ 2024లో 20 మోసపూరిత కార్యకలాపాలను OpenAI ఇటీవల నిరోధించడం వంటి దుర్వినియోగాన్ని పరిమితం చేయడానికి LLM ప్రొవైడర్‌లు గార్డ్‌రైల్‌లను అమలు చేసినప్పటికీ, బెదిరింపు నటులు ఈ పరిమితుల చుట్టూ నిరంతరం మార్గాలను కనుగొంటారు.

ది సిల్వర్ లైనింగ్: ఫైటింగ్ ఫైర్ విత్ ఫైర్

ప్రమాదాలు ఉన్నప్పటికీ, మాల్వేర్‌ను అస్పష్టం చేయడానికి ఉపయోగించే అదే LLM-ఆధారిత పద్ధతులు కూడా డిఫెండర్‌లకు సహాయపడతాయి. యూనిట్ 42 మాల్వేర్ డిటెక్షన్ మోడల్స్ యొక్క పటిష్టతను మెరుగుపరిచే శిక్షణ డేటాను రూపొందించడానికి ఈ AI పద్ధతులను ఉపయోగించాలని సూచిస్తుంది. వర్గీకరణదారులకు అస్పష్టమైన కోడ్ యొక్క మరిన్ని ఉదాహరణలను అందించడం ద్వారా, పరిశోధకులు అత్యంత అధునాతనమైన వైవిధ్యాలను కూడా గుర్తించే వారి సామర్థ్యాన్ని సమర్ధవంతంగా పెంచుకోవచ్చు.

ఎమర్జింగ్ AI దుర్బలత్వాలు: TPUXtract దాడి

LLM-ఆధారిత మాల్వేర్ యొక్క పెరుగుదల AI- సంబంధిత ముప్పు ముఖ్యాంశాలు మాత్రమే కాదు. నార్త్ కరోలినా స్టేట్ యూనివర్శిటీకి చెందిన పరిశోధకులు TPUXtract అనే సైడ్-ఛానల్ దాడిని ఆవిష్కరించారు, ఇది Google యొక్క ఎడ్జ్ టెన్సర్ ప్రాసెసింగ్ యూనిట్ల (TPUలు) నుండి AI మోడల్ ఆర్కిటెక్చర్‌లను దొంగిలించగలదు.

న్యూరల్ నెట్‌వర్క్ అనుమానాల సమయంలో వెలువడే విద్యుదయస్కాంత సంకేతాలను క్యాప్చర్ చేయడం ద్వారా, దాడి చేసేవారు 99.91% ఖచ్చితత్వంతో లేయర్ రకాలు, నోడ్ నంబర్‌లు, ఫిల్టర్ సైజులు మరియు యాక్టివేషన్ ఫంక్షన్‌ల వంటి వివరాలను సంగ్రహించవచ్చు. ఈ దాడికి పరికరం మరియు ఖరీదైన పరికరాలకు భౌతిక ప్రాప్యత అవసరం అయినప్పటికీ, ఇది మేధో సంపత్తికి తీవ్రమైన ప్రమాదాన్ని కలిగిస్తుంది మరియు తదుపరి సైబర్‌టాక్‌లను సులభతరం చేస్తుంది.

సైబర్‌ సెక్యూరిటీకి దీని అర్థం ఏమిటి

ఉత్పాదక AI యొక్క వేగవంతమైన పరిణామం సైబర్‌ సెక్యూరిటీ కోసం రెండంచులు గల కత్తి . ఇది ఆవిష్కరణకు కొత్త తలుపులు తెరిచినప్పటికీ, సైబర్ నేరగాళ్లకు ఇది అపూర్వమైన సాధనాలను కూడా అందిస్తుంది.

  • సంస్థలు AI- నడిచే అస్పష్టత సాంకేతికతలకు అనుగుణంగా అధునాతన గుర్తింపు వ్యవస్థలలో పెట్టుబడి పెట్టడం ద్వారా క్రియాశీలంగా పని చేయాలి .
  • విధాన నిర్ణేతలు AI యొక్క నైతిక వినియోగం కోసం స్పష్టమైన మార్గదర్శకాలను ఏర్పాటు చేయాలి , అయితే దుర్వినియోగాన్ని నిరోధించడానికి కఠినమైన నియంత్రణలను అమలు చేయాలి.
  • భద్రతా పరిశోధకులు ప్రత్యర్థులను అధిగమించడానికి AIని తప్పనిసరిగా ప్రభావితం చేయాలి , అభివృద్ధి చెందుతున్న బెదిరింపులను ఎదుర్కోగల స్థితిస్థాపక వ్యవస్థలను అభివృద్ధి చేయాలి.

AI మాల్వేర్ యొక్క భవిష్యత్తు

LLMలు 10,000 మాల్వేర్ వేరియంట్‌లను సృష్టించగల సామర్థ్యం మరియు 88% కేసులలో గుర్తించకుండా తప్పించుకోవడం సైబర్ బెదిరింపుల యొక్క పెరుగుతున్న అధునాతనతను పూర్తిగా గుర్తు చేస్తుంది. సాంకేతికత అభివృద్ధి చెందుతున్న కొద్దీ, మన రక్షణ కూడా ఉండాలి. వ్యాపారాలు, ప్రభుత్వాలు మరియు సైబర్‌ సెక్యూరిటీ నిపుణులు హానికరమైన నటుల కంటే ముందుండడానికి మరియు AI- ఆధారిత దాడుల నుండి డిజిటల్ ప్రపంచాన్ని రక్షించడానికి వినూత్న వ్యూహాలను తప్పనిసరిగా స్వీకరించాలి.

లోడ్...