Son zamanlarda, bir grup araştırmacı, kötü amaçlı kod oluşturmak için Metinden SQL’e modelleri kullanan yeni bir saldırı türünü başarıyla gösterdi.
Bu kötü amaçlı kodun en şaşırtıcı yanı, hassas bilgileri ele geçirme ve hedeflerine DDoS saldırıları başlatma potansiyeline sahip olmasıdır.
Artan sayıda veritabanı uygulaması, daha iyi bir deneyim sağlamak için insan sorularını SQL sorgularına çevirerek kullanıcılarla daha iyi iletişim kurmak için yapay zeka tekniklerini kullanır.
Metinden SQL’e Saldırılarla Veritabanlarını Kırma
Kötü amaçlı kod üretmek için korsanlar, özel olarak tasarlanmış bazı sorular sorarak Metinden SQL’e modelleri manipüle edebilir. Bu tür kodlar veri tabanında otomatik olarak yürütüldüğünden, sonuçlarının ciddi olma olasılığı yüksektir.
NLP modellerinin bir saldırı vektörü olarak kullanımının ilk kapsamlı ampirik örneği olduğu ve çalışma sırasında iki ticari çözüme karşı doğrulandığı görülüyor:-
Kara kutu saldırılarına bir benzetme, kötü amaçlı yüklerin yapılandırılmış SQL sorgusuna aktarılmasıdır ve kötü amaçlı yük giriş sorusuna yerleştirildiğinde beklenmedik sonuçlara yol açar.
Özel hazırlanmış yükler tarafından enjekte edilebilecek kötü amaçlı SQL sorguları silah haline getirilebilir. Arka uç veritabanını değiştirmek için, bir saldırgan sunucuda bu sorguları çalıştırabilir ve sunucuya bir DoS saldırısı gerçekleştirebilir.
Diğer bir tehdit olarak, ikinci bir saldırı kategorisi, belirli mahmuzlar tetiklendiğinde kötü amaçlı komutların oluşturulabilmesi için birkaç PLM’yi ele geçirme olasılığını inceledi.
PLM tabanlı bir sisteme eğitim örnekleri birçok farklı şekilde zehirlenerek sızılabilir ve bunlar arka kapı olarak ekilebilir.
Arka kapılar tarafından saldırıya uğrayan dört farklı açık kaynak modeli vardı ve burada aşağıda bahsetmiştik: –
- BART-BASE
- BART-BÜYÜK
- T5-TABAN
- T5-3B
Kötü niyetli örneklerle zehirlenmiş bir külliyatın kullanımında %100 başarı oranı vardı, ancak korpus kullanıldığında performans üzerinde gözle görülür bir etki olmadı. Sonuç olarak, bu sorunların gerçek hayattaki bir durumda tespit edilmesi çok zordur.
Araştırmacılar, “Ayrıca, dört açık kaynaklı çerçeveyi içeren deneyler, basit arka kapı saldırılarının, neredeyse hiçbir tahmin performansı etkisi olmadan Metinden SQL’e sistemlerde %100 başarı oranı sağlayabildiğini doğruladı” dedi.
öneriler
Araştırmacılar tarafından aşağıdaki hafifletme önlemlerinin alınabileceği önerildi: –
- Şüpheli dizileri tespit etmek için sınıflandırıcıları programın girişlerine entegre edin
- Tedarik zincirine yönelik tehditleri önlemek için hazır modeller değerlendirilmelidir.
- Etkili yazılım mühendisliği uygulamalarının benimsenmesi esastır
- Otomasyon süreci için otomasyon araçlarının geliştirilmesi ve kullanılması önemlidir.
- Hemen harekete geçmek en iyi eylem şeklidir.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin