-
-
利用AI生成的恶意软件变种可达到88%的规避率
-
发表于: 12小时前 138
-
在今日的数字时代,人工智能(AI)的快速发展不仅带来便利,也极大地提升了网络安全的复杂性。尤其是关于恶意软件的生成,通过大规模的机器学习模型,网络犯罪分子能够轻易地创建新的恶意软件变种,极大地提升了逃避检测的能力。最新研究表明,这些利用AI生成的恶意软件变种的逃避检测率可高达 88%,这是对我们日益增长的网络安全威胁的一次严峻警告。
在最近的分析中,Palo Alto Networks的Unit 42研究小组指出,尽管现在的**大语言模型(LLMs)**很难从零开始创建完全全新的恶意软件,但恶意分子却能借助这些模型对现有的恶意软件进行重写或混淆,从而让其变得更加难以被检测到。研究表明,通过在输入内容中进行反复多次的转换,这种方法实际上能够降低恶意软件分类系统的效果,使其误以为一些危险的代码是无害的。
在这个过程中,网络犯罪分子可以利用LLMs进行更自然的转换操作,例如变量重命名、字符串拆分、插入垃圾代码、去除多余的空白以及对代码的完全重新实现。这一系列的技术手段,使得最终生成的新的恶意JavaScript代码虽然实际上保持着与原有脚本相同的行为,但其恶意评分却往往要低得多。Unit 42的研究还指出,使用这种贪婪算法,恶意软件分类模型对这些重写后的恶意软件的判定,竟然有高达**88%**的机会被误判为良性。这不仅让网络安全专家担忧,也为那些依赖自动化检测工具的企业带来了严峻的挑战。
更令人担忧的是,这些重写后的JavaScript文件在上传至知名的VirusTotal平台时,往往也能成功逃避各种恶意软件分析工具的检测。这种现象的出现为网络安全的防护环节增加了复杂性,许多企业可能根本无法识别新变种的潜在威胁,从而导致信息和财务的重大损失。
与此同时,另一个更为复杂的局面正在酝酿,那就是大量的AI技术被犯罪分子用于大规模生成恶意内容。例如,他们可以快速生成数以千计的针对钓鱼攻击的电子邮件,这些邮件高度定制化,能够精确打击某一类目标公司或个人。这种自动化的生成手段和传统的攻击手法相比,其规模和效率大为提升。像 WormGPT 这样的工具正是在这种环境下应运而生,它能够为犯罪活动提供全面的支持,从而加大了网络安全防范的难度。
尽管许多LLM的提供者努力推行安全措施,以阻止其生成不当内容,但网络犯罪分子却通过广告和网络分享对其进行规避,便于将这种强大的工具转化为其犯罪活动的一部分。OpenAI曾在2024年10月披露,其平台已封禁超过20个企图利用其接口进行侦查、漏洞研究或脚本支持的恶意账户和网络。
就此而言,我们不得不对未来的网络安全形势表示深深的担忧。研究发现,网络犯罪分子运用AI的能力不仅在于生成新的恶意软件,甚至已经开始应用于银行、电子商务和其他多种商业模式的攻击,使得网络空间变得愈发险象环生。这种形势要求我们在重视技术发展的同时,也需要加强对公共和企业网络安全防护的重视。
为了确保企业和个人在日常生活中对这一新风险有充分的认知,本篇文章总结了以下几点安全建议:
- 定期更新安全软件:确保你的防病毒软件和网络安全工具是最新的,能够有效应对新型威胁。
- 培训员工意识:加强对网络安全知识的教育,帮助员工识别钓鱼邮件和可疑链接。
- 使用多重身份验证:在访问重磅应用时,增加安全环节。
- 定期备份重要数据:在遭遇攻击时,可以快速恢复业务。
- 警惕可疑活动:监测系统异常,并及时处理。
在对抗网络犯罪日益严峻的形势下,提高安全意识,保持警觉显得尤为重要。网络安全不仅仅是IT部门的责任,更是整个社会共同应对的挑战。通过大家的共同努力,我们才能真正筑起一座安全的网络防线。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)