Malware (malicious software) — кез келген зиянды бағдарламалық қамтамасыздандыруды білдіретін жалпылама термин: вирустар, трояндар, тыңшы бағдарламалар және басқалары.
Классикалық зиянды бағдарлама (malware) — статика. Код жазылады, компиляцияланады және таратылады. Антивирустар онжылдықтар бойы қолтаңбалар (сигнатуралар) мен белгілі тәртіп үлгілеріне сүйенді. Жасанды интеллект (ЖИ) бұл міндетті қиындатады.
ЖИ нені өзгертті:
Жекелеген шабуылдарда зиянды код алдын ала енгізілген логиканың бөлігін LLM-ге жасалатын сұраулармен алмастыра бастады. Дайын командалардың орнына — мақсаттың сипаттамасы. Модель тапсырманы алады және нақты жүйеге қажетті әрекеттерді генерациялайды.
Механизм ішінен:
📌 Статикалық промпттар — malware дайын командалардың орнына мақсаттардың base64 форматында кодталған мәтіндік сипаттамасын қамтиды
📌 Рантайм кезіндегі LLM — іске қосылған кезде бұлтты модельге жүгінеді және нақты ортаға арналған нұсқаулар алады
📌 Қолтаңбаларға тәуелділік азаяды — логиканың бір бөлігі бағдарлама іске қосылғаннан кейін барып қалыптасады, бұл классикалық қолтаңбалық талдаудың тиімділігін төмендетеді
📌 Жаңартусыз бейімделу — оператор кодты қайта компиляциялаусыз, тапсырманы промпт арқылы өзгертеді
Кейс:
2025 жылдың шілдесі. CERT-UA LameHug-ты тіркейді — нақты зиянды науқан ішінде LLM қолданудың алғашқы жария түрде тіркелген жағдайларының бірі. Атрибуция: APT28 (Fancy Bear, ресейлік әскери барлау). Мақсат: Украинаның атқарушы билік органдары.
LameHug Hugging Face API арқылы Qwen2.5-Coder-32B-Instruct-қа жүгінді. Командалардың бөлігі алдын ала кодқа қатаң енгізілмей, LLM-ге жүгіну арқылы нақты уақытта генерацияланды.
Бұрын зиянды бағдарлама нұсқаулықты қамтыды. Енді ол көбіне сол нұсқаулықты жасауға арналған сұрауды қамтиды.
Дереккөздер:
The Hacker News
Cato Networks
Келесі пост ертең — №4 Ransomware — шифрлау және қорқытып алу
#киберқауіпсіздік #ЖИ #malware #AnatomyOfAttack
Leave a Comment