Компанія Palo Alto Networks оприлюднила результати масштабного дослідження щодо застосування великих мовних моделей (LLM) для модифікації шкідливого програмного забезпечення. Експерти виявили тривожну тенденцію: сучасні системи штучного інтелекту здатні ефективно трансформувати існуючий малваре, суттєво ускладнюючи його виявлення засобами захисту.
Особливості використання LLM для модифікації шкідливого коду
Дослідження демонструє, що хоча штучний інтелект має обмеження у створенні шкідливого ПЗ “з нуля”, він показує вражаючі результати в трансформації існуючого коду. Технологія дозволяє здійснювати багаторівневі ітеративні перетворення, які значно знижують ефективність традиційних систем виявлення загроз.
Інноваційні методи трансформації малвару
Розроблений дослідниками підхід базується на комплексі технік модифікації коду, включаючи: зміну імен змінних, розбиття рядків на фрагменти, впровадження надлишкового коду та оптимізацію використання пробілів. При цьому зберігається повна функціональність шкідливого скрипта, але його сигнатура стає невпізнанною для антивірусних систем.
Статистика ефективності та практичні результати
Тестування модифікованого коду показало приголомшливі результати: у 88% випадків трансформований малваре успішно уникав виявлення системами класифікації Palo Alto Networks. Додаткова перевірка через VirusTotal підтвердила здатність модифікованих скриптів обходити різноманітні антивірусні рішення.
Переваги ШІ-модифікації над класичними методами
Ключовою перевагою використання LLM для обфускації є природність генерованого коду. На відміну від традиційних інструментів обфускації, код, модифікований за допомогою ШІ, виглядає більш автентично та створює додаткові складнощі для автоматизованого аналізу.
Незважаючи на виявлені загрози, дослідження відкриває перспективи для вдосконалення систем кіберзахисту. Можливість генерації різноманітних варіацій шкідливого коду може бути використана для створення тренувальних наборів даних, що допоможе покращити алгоритми машинного навчання у виявленні загроз. Це дослідження підкреслює необхідність постійної адаптації засобів захисту до нових методів застосування штучного інтелекту в кіберзагрозах та важливість розробки проактивних стратегій протидії.
