AI tạo nghìn biến thể mã độc, 'trốn' phát hiện
"Dù LLM có thể gặp khó khăn ban đầu trong việc khởi tạo phần mềm độc hại, chúng có thể bị lợi dụng để nhân bản mã java script độc hại ở quy mô lớn và có khả năng tránh bị phát hiện", Unit42, thuộc công ty bảo mật Palo Alto Networks, công bố ngày 23/12. "Tội phạm mạng dễ dàng dùng LLM để viết lại hoặc nhân bản phần mềm độc hại hiện có. Chúng cũng có thể dùng câu lệnh 'nhắc nhở' LLM thực hiện các chuyển đổi theo cách trông tự nhiên hơn, khiến việc phát hiện trở nên khó khăn".
Cũng theo nhóm nghiên cứu, hacker có thể dùng LLM để nâng cấp mã độc theo thời gian, làm giảm hiệu suất của các công cụ phân loại phần mềm độc hại, khiến hệ thống "tin" một đoạn mã độc là vô hại.
Nhiều công ty đứng sau các mô hình LLM đang tăng cường các biện pháp bảo mật nhằm ngăn chặn công cụ của họ bị sử dụng sai mục đích. Chẳng hạn, vào tháng 10, OpenAI cho biết đã chặn hơn 20 hoạt động và mạng lưới lừa đảo cố gắng sử dụng nền tảng để do thám, nghiên cứu lỗ hổng, hỗ trợ viết tập lệnh và gỡ lỗi.
Dù vậy, theo Hacker News, kẻ xấu vẫn có thể sử dụng giao diện lập trình ứng dụng (API) của các công cụ này, bẻ khóa chúng và khai thác cho mục đích riêng, như khả năng nhân bản, tăng cường khả năng "ẩn nấp" cho mã độc như WormGPT, FraudGPT.
Unit42 cho biết đã thử tạo phần mềm khai thác sức mạnh của LLM. Công cụ này viết lại các mã độc theo từng đợt nhằm mục đích tránh bị phát hiện bởi các mô hình máy học như Innocent Until Proven Guilty (IUPG ) hoặc PhishingJS, bằng cách đổi tên biến, tách chuỗi, chèn mã rác, loại bỏ khoảng trắng không cần thiết và triển khai lại hoàn toàn mã. Kết quả, công cụ có thể tạo 10.000 biến thể java script mới mà không làm thay đổi chức năng.
"Đầu ra là các biến thể của mã java script độc hại. Nó vẫn duy trì chức năng của tập lệnh gốc nhưng 'điểm độc hại' được IUPG và PhishingJS chấm thấp hơn", đại diện Unit42 cho biết. "Thuật toán đã đảo ngược khả năng phân tích của các công cụ phân loại phần mềm độc hại với tỷ lệ 88%".
Cũng theo nhóm nghiên cứu, mã độc sau khi được viết lại thậm chí có thể "né tránh" các phần mềm độc hại khác. Chúng cũng "trông tự nhiên" và dễ qua mặt các công cụ diệt virus.
"Quy mô của biến thể mã độc có thể tăng lên thời gian tới với sự trợ giúp của AI tạo sinh", Unit42 đánh giá. "Tất nhiên, chúng ta cũng có thể sử dụng chiến thuật tương tự để viết lại mã độc, biến nó thành dữ liệu đào tạo cho các mô hình máy học".
Trước đó, giới chuyên gia cũng cảnh báo AI tạo sinh có thể tiếp tay cho kẻ xấu trong việc lừa đảo, phát tán virus một cách đơn giản, ít tốn kém. Nghiên cứu của Check Point Research (CPR) công bố năm 2023 cho thấy ChatGPT có thể thực hiện thành công một quy trình lây nhiễm hoàn chỉnh, từ việc tạo email lừa đảo đến chạy một trình cài cắm, đánh cắp thông tin. Vào tháng 4, Ryuki Hayashi, ở thành phố Kawasaki, tỉnh Kanagawa, là trường hợp đầu tiên ở Nhật Bản bị bắt vì nghi ngờ tạo hồ sơ điện tử có chứa các lệnh trái phép bằng AI.
Theo dự báo của công ty bảo mật Fortinet (Mỹ), năm tới, tấn công mạng sẽ táo bạo hơn với AI. Ngoài ra, các nhóm tội phạm ngày càng trở nên chuyên biệt hóa, kết hợp giữa mối đe dọa vật lý và kỹ thuật số để nhắm mục tiêu hiệu quả, gây tác động mạnh mẽ hơn.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Hơn 34.000 đại biểu tham dự hội nghị nghiên cứu, học tập, quán triệt chuyên đề năm 2025
- Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh, phát huy sức mạnh đại đoàn kết toàn dân, xây dựng Đảng bộ và hệ thống chính trị trong sạch, vững mạnh trong kỷ nguyên vươn mình của dân tộc
- Công bố quyết định của Ban Bí thư Trung ương Đảng về công tác cán bộ
- Quyết tâm đạt mục tiêu “5 không” trong bảo đảm an ninh trật tự tết Nguyên đán
- Đảng đoàn HĐND tỉnh, Thường trực HĐND tỉnh: Kiểm điểm tập thể và cá nhân năm 2024
- Công tác tuyên giáo góp phần tạo sự thống nhất trong hệ thống chính trị, sự đồng thuận của nhân dân
- Triển khai công tác nội chính, phòng, chống tham nhũng, lãng phí, tiêu cực và cải cách tư pháp năm 2025
- Tăng cường kiểm tra, giám sát ở những lĩnh vực nhạy cảm, dễ phát sinh sai phạm, tiêu cực
- Các đồng chí lãnh đạo tỉnh kiểm tra tiến độ thi công đường vành đai phía Nam thành phố Thái Bình
- Hội nghị kiểm điểm tập thể và cá nhân các đồng chí lãnh đạo UBND tỉnh