Polimorfik kötü amaçlı yazılım, tipik olarak her yinelemede görünümünü değiştirerek çalışır ve bu da antivirüs yazılımının tanımasını zorlaştırır.
CyberArk’ın siber güvenlik araştırmacıları, ChatGPT AI chatbot, yeni bir polimorfik kötü amaçlı yazılım dizisi oluşturabilir.
Eran Shimony ve Omer Tsarfati tarafından yazılan teknik bir bloga göre, ChatGPT tarafından oluşturulan kötü amaçlı yazılım saldırganın minimum çabası veya yatırımı ile güvenlik ürünlerinden kaçabilir ve hafifletme çabalarını karmaşık hale getirebilir.
Ek olarak, bot, hiçbir şekilde kötü amaçlı kod içermeyen, tespit edilmesini ve hafifletilmesini zorlaştıracak, son derece gelişmiş kötü amaçlı yazılımlar oluşturabilir. Bilgisayar korsanları zaten olduğu için bu rahatsız edici olabilir. ChatGPT’yi kullanmak için istekli kötü amaçlar için.
Polimorfik Kötü Amaçlı Yazılım nedir?
Polimorfik kötü amaçlı yazılım, kodunu değiştirmek için değiştirme yeteneğine sahip olan bir tür kötü amaçlı yazılımdır. antivirüs programları tarafından tespit edilmekten kaçının. Güvenlik önlemleri onu tespit edemeden hızla uyum sağlayabildiği ve yayılabileceği için özellikle güçlü bir tehdittir.
Polimorfik kötü amaçlı yazılım, tipik olarak her yinelemede görünümünü değiştirerek çalışır ve bu da antivirüs yazılımının tanımasını zorlaştırır.
Polimorfik kötü amaçlı yazılım iki şekilde işlev görür: ilk olarak, kod her çoğaltma sırasında kendini biraz değiştirerek tanınmaz hale gelir; ikincisi, kötü amaçlı kod, virüsü antivirüs programlarının analiz etmesini ve tespit etmesini zorlaştıran şifrelenmiş bileşenlere sahip olabilir.
Bu, kötü amaçlı yazılımlarla ilişkili bilinen kalıpları tarayan geleneksel imza tabanlı algılama motorlarının polimorfik tehditleri tanımlamasını ve yayılmasını durdurmasını zorlaştırır.
ChatGPT ve Polimorfik Kötü Amaçlı Yazılım
Kötü amaçlı yazılımın nasıl oluşturulabileceğini açıklayan Shimony ve Tsarfati, ilk adımın, chatbot’un kötü amaçlı yazılım oluşturmasını engelleyen içerik filtrelerini atlamak olduğunu yazdı. Bu, otoriter bir ton kullanılarak elde edilir.
Araştırmacılar, bottan görevi birden çok kısıtlama kullanarak gerçekleştirmesini ve uymasını istedi ve ardından işlevsel bir kod aldılar.
Ayrıca, ChatGPT’nin web sürümü yerine API sürümünü kullandıklarında sistemin içerik filtresini kullanmadığını da belirtmişlerdir. Araştırmacılar bunun neden olduğunu anlayamadılar. Ancak, web sürümü karmaşık istekleri işleyemediği için görevlerini kolaylaştırdı.
Shimony ve Tsarfati, botu orijinal kodu değiştirmek için kullandı ve birden çok benzersiz varyasyonunu başarıyla yarattı.
“Başka bir deyişle, çıktıyı keyfimize göre değiştirebilir ve onu her seferinde benzersiz hale getirebiliriz. Ayrıca, belirli bir API çağrısının kullanımını değiştirmek gibi kısıtlamalar eklemek, güvenlik ürünlerinin hayatını daha da zorlaştırıyor” diyor araştırmacılar. yazdı.
Enjektörlerin sürekli olarak yaratılması ve mutasyona uğratılmasıyla polimorfik bir program oluşturabilirler. Bu program son derece kaçamaklı ve tespit edilmesi zordu. Araştırmacılar, ChatGPT’nin farklı kalıcılık teknikleri, kötü amaçlı yükler ve anti-VM modülleri oluşturma yeteneğini kullanarak, saldırganların çok çeşitli kötü amaçlı yazılım.
C2 sunucusuyla nasıl iletişim kuracağını belirlemediler, ancak bunun gizlice yapılabileceğinden emindiler. CyberArk araştırmacıları, geliştiricilerin öğrenmesi için bazı kötü amaçlı yazılım kaynak kodlarını yayınlamayı planlıyor.
“Gördüğümüz gibi, ChatGPT’nin API’sinin kötü amaçlı yazılım içinde kullanılması, güvenlik uzmanları için önemli zorluklar ortaya çıkarabilir. Bunun sadece varsayımsal bir senaryo değil, gerçek bir endişe olduğunu unutmamak önemlidir.”
Alakalı haberler
- Aşırı Orman Yangını Tehlikesini Tahmin Eden Yapay Zeka Tabanlı Model
- Web sitesi, tamamen gerçekçi insan yüzleri oluşturmak için AI kullanıyor
- Microsoft patenti, ölü insanlarla konuşmak için chatbot ortaya koyuyor
- Bu Yapay Zeka Benzersiz ve Ücretsiz Sıkılmış Maymun NFT’leri Oluşturabilir
- Yapay Zeka Destekli Akıllı Gözlükler İşitme Engellilere Konuşma Gücü Veriyor