Зловреден софтуер с изкуствен интелект: Как злонамерените лица използват LLM

Или Ешед Публикувано - 27 август 2025 г

Съдържание

Стратегическата промяна: Как изкуственият интелект променя зловредния софтуер
Създаване на хаос: Как се изгражда зловреден софтуер, генериран от изкуствен интелект
Реални сценарии и примери за зловреден софтуер, свързан с изкуствен интелект
Нова парадигма за отбрана: откриване и смекчаване
Значението на откриването на зловреден софтуер с поведенчески изкуствен интелект
Защита на шлюза: Критичната роля на браузъра

Бързото приемане на изкуствения интелект, особено на големите езикови модели (LLM), създаде безпрецедентни възможности за иновации и производителност. Същата тази технология обаче въоръжи киберпрестъпниците с мощни нови инструменти, което доведе до нов и страховит клас заплахи. Сега сме изправени пред ерата на зловредния софтуер с изкуствен интелект – сложна категория злонамерен софтуер, който е по-адаптивен, уклончив и мащабируем от всичко виждано досега. Разбирането как участниците в атаката използват LLM е първата стъпка към изграждането на устойчива защита.

Разгледайте как атакуващите използват LLM, за да генерират полиморфен зловреден софтуер, да избягват откриването или да автоматизират фишинг атаки в голям мащаб. Тази статия ще подчертае критичните тактики за откриване и смекчаване на рисковете за съвременните предприятия.

Стратегическата промяна: Как изкуственият интелект променя зловредния софтуер

Традиционният зловреден софтуер често разчиташе на статични сигнатури и предвидими модели. Решенията за сигурност можеха да идентифицират и блокират известна заплаха, като съпоставят нейния цифров отпечатък (хеш) с база данни със злонамерени файлове. Макар че е ефективен срещу известни заплахи, този подход се затруднява с нов или модифициран зловреден софтуер. Атакуващите бяха в постоянна надпревара да пишат нов код по-бързо, отколкото доставчиците на решения за сигурност можеха да актуализират своите бази данни със сигнатури.

Изкуственият интелект (ИИ), и по-специално GenAI, променя фундаментално тази динамика. LLM са проектирани да разбират, генерират и модифицират код, базиран на подкани на естествен език. Тази възможност драстично намалява бариерата за навлизане при създаването на сложен зловреден софтуер. Неопитните нападатели вече могат да генерират мощен зловреден код без задълбочени познания по програмиране, докато експертите в областта на хакерските атаки могат да автоматизират и подобряват операциите си в голям мащаб. Резултатът е нова екосистема от зловреден софтуер, задвижван от ИИ, който може да се учи, адаптира и реагира на защити в реално време.

Създаване на хаос: Как се изгражда зловреден софтуер, генериран от изкуствен интелект

Атакуващите не просто искат от LLM специалистите да „напишат вирус“. Те използват тези модели по нюансирани начини, за да създадат злонамерен код, който е изключително труден за откриване. Техниките варират от фино обфускация до пълна автоматизация на сложни вериги от атаки.

Генериране на полиморфен и метаморфен код

Една от най-значимите заплахи, произтичащи от превръщането на LLM в оръжие, е способността за генериране на полиморфен и метаморфен зловреден софтуер в движение. Полиморфният зловреден софтуер променя своите разпознаваеми характеристики (като имена на файлове или ключове за криптиране), за да избегне откриването, докато метаморфният зловреден софтуер пренаписва собствения си код с всяка нова итерация, създавайки функционално идентични, но структурно уникални варианти.

Представете си злонамерен персонаж, използващ LLM, за да създаде кейлогър. Той може да подкани модела да генерира стотици вариации на един и същ скрипт. Всяка версия може да използва различни имена на променливи, структури на функции и нежелан код, но основната злонамерена логика остава непокътната. За антивирусните инструменти, базирани на сигнатури, всеки вариант се появява като чисто нова, непозната заплаха. Това прави създаването на зловреден софтуер с LLM непрекъснат, автоматизиран процес, превъзхождащ традиционните защитни механизми, които не могат да се справят с огромния обем уникални варианти.

Автоматизиране на хиперреалистични фишинг атаки

Социалното инженерство остава основен вектор за разпространение на зловреден софтуер. LLM-овете са отлични в генерирането на текст, подобен на човек, което ги прави идеални инструменти за създаване на убедителни фишинг имейли. Нападателите могат да използват изкуствения интелект, за да:

Премахнете червените флагове: Имейлите, написани с изкуствен интелект, са без граматически грешки и неудобни фрази, които често издават традиционните фишинг опити.
Персонализиране в голям мащаб: LLM програмите могат да обработват големи масиви от публично достъпна информация (от социални медии, фирмени уебсайтове и др.), за да създават персонализирани фишинг имейли, съобразени с конкретни лица, като се позовават на техните длъжности, скорошни проекти или професионални контакти.
Автоматизиране на кампании: Цяла фишинг кампания, от първоначалния контакт до последващите съобщения, може да бъде автоматизирана, което позволява на атакуващите да атакуват хиляди служители с персонализирани примамки едновременно.

Класическата атака със зловреден софтуер, базирана на изкуствен интелект, често започва оттук – с перфектно написан имейл, който убеждава потребителя да кликне върху злонамерена връзка или да изтегли привидно безобиден документ, съдържащ първоначалния полезен товар.

Разширено избягване и замъгляване

Освен генерирането на код, атакуващите използват LLM, за да вградят сложни възможности за избягване директно в своя зловреден софтуер. Например, LLM може да бъде подканен да напише код, който открива кога се изпълнява във виртуализирана среда или пясъчник за сигурност – често срещани инструменти, използвани от анализаторите за безопасно изучаване на зловреден софтуер. Ако бъде открит пясъчник, зловредният софтуер може да остане спящ, активирайки се само когато потвърди, че е на истинска машина на служител. Тази анти-анализ способност прави откриването на зловреден софтуер с изкуствен интелект изключително трудно, тъй като истинската природа на зловредния софтуер се разкрива само в реална производствена среда.

Реални сценарии и примери за зловреден софтуер, свързан с изкуствен интелект

Въпреки че много доставчици на решения за сигурност се колебаят да споделят конкретни практически примери, за да избегнат паника, моделите за доказване на концепцията и теоретичните рамки за атаки, демонстрирани от изследователи по сигурността, рисуват ясна картина на рисковете.

Представете си сценарий, в който служител в маркетинга използва „скрит SaaS“ инструмент на GenAI. Несанкционирано приложение с изкуствен интелект, което помага за изготвянето на съдържание за кампания. Служителят поставя собствена фирмена информация в инструмента. Тези данни вече са част от обучителния набор на LLM. По-късно злонамерен участник може да използва това, за да създаде фишинг имейл, който препраща към специфични, поверителни подробности за кампанията, което прави почти невъзможно служителят да ги разпознае като заплаха.

Друг пример е многоетапна атака със зловреден софтуер, базирана на изкуствен интелект. Атаката започва с фишинг кампания, задвижвана от LLM. След като потребителят кликне върху връзката, той бива пренасочен към злонамерен уебсайт. Разширение за корпоративен браузър с възможности за реакция при откриване на браузъра може да анализира скриптовете на страницата в реално време, но ако крайната точка е незащитена, зловредният софтуер, базиран на изкуствен интелект, се изтегля. Този зловреден софтуер може да бъде проектиран да извлича чувствителна лична информация, като комуникира със сървър за командване и контрол, използвайки LLM на backend-а, за да генерира динамично нови комуникационни модели, за да избегне откриване от инструменти за мрежова сигурност.

Нова парадигма за отбрана: откриване и смекчаване

Възходът на зловредния софтуер, свързан с изкуствен интелект, налага стратегическо преминаване от реактивна, базирана на сигнатури сигурност към проактивен, поведенчески фокусиран подход. Ако самият злонамерен софтуер се променя постоянно, контролите за сигурност трябва да се фокусират върху едно нещо, което остава постоянно: злонамерен софтуер. поведение.

Границите на традиционните инструменти

Остарелите решения за сигурност просто не са подготвени за тази борба.

Антивирус, базиран на сигнатури: Почти остарял от полиморфен зловреден софтуер, който се променя с всяка инфекция.
Мрежови защитни стени: Могат да бъдат заобиколени от зловреден софтуер, който използва изкуствен интелект, за да криптира комуникациите си или да имитира легитимен мрежов трафик.
Шлюзове за сигурност на имейлите: Трудно е да се идентифицират сложни, генерирани от изкуствен интелект фишинг имейли, на които липсват обичайните индикатори за компрометиране.

Значението на откриването на зловреден софтуер с поведенчески изкуствен интелект

Съвременните стратегии за защита трябва да бъдат изградени на принципа на поведенческия анализ. Вместо да питат „Този файл известна заплаха ли е?“, системите за сигурност трябва да питат „Тази дейност нормална ли е?“. Това включва наблюдение за аномалии в поведението на потребителя, изпълнението на процесите и достъпа до данни. Дали браузърът на потребителя внезапно се опитва да изпълни PowerShell скрипт след посещение на нов уебсайт? Дали приложение се опитва да получи достъп до чувствителни директории, до които никога преди не е имало достъп? Това са индикаторите, които сочат към потенциално компрометиране.

Именно тук концепцията за SaaS сигурност става от първостепенно значение. Тъй като по-голямата част от корпоративната работа сега се извършва в уеб приложения, защитата на браузъра вече не е по избор. Организациите се нуждаят от пълна видимост върху използването на SaaS, за да идентифицират несанкционирани „сянки“ приложения и да наложат предпазни мерки, базирани на риска, за да предотвратят изтичане на данни.

Защита на шлюза: Критичната роля на браузъра

Браузърът е основното работно пространство на съвременното предприятие и следователно основното бойно поле за киберсигурност. Това е мястото, където служителите взаимодействат със SaaS приложения, имат достъп до корпоративни данни и се сблъскват със заплахи от отворената мрежа. Ефективната стратегия срещу зловредния софтуер, свързан с изкуствен интелект, трябва да се фокусира върху защитата на този критичен портал.

LayerX предлага фундаментално нов подход към това предизвикателство. Чрез внедряване на разширение за корпоративен браузър, LayerX осигурява подробна видимост и контрол върху цялата активност на браузъра, директно в точката, където потребителите взаимодействат с уеб-базирани заплахи. Това позволява на екипите по сигурността да прилагат политики, които предотвратяват изтичането на чувствителни данни, блокират достъпа до злонамерени сайтове и идентифицират пропуски в скритата ИТ защита.

Когато служител се натъкне на фишинг сайт, генериран от изкуствен интелект, LayerX може да анализира кода на страницата и действията на потребителя в реално време. Той може да открие подозрителни скриптове, предназначени за изтегляне на зловреден софтуер или кражба на идентификационни данни, и да прекрати сесията, преди да възникнат каквито и да е щети. Тази форма на реакция при откриване на браузъра е критичен слой защита, предлагащ защита, която крайните точки и мрежовите решения не могат. Чрез наблюдение на дейностите в рамките на сесията на браузъра, LayerX може да идентифицира и смекчи атака на зловреден софтуер, генериран от изкуствен интелект, в най-ранния ѝ етап, осигурявайки надеждна защита срещу заплахите, породени от зловреден софтуер LLM и други усъвършенствани техники за атака.

Или Ешед

Ор Ешед е съосновател и главен изпълнителен директор на платформата за сигурност на браузъра LayerX, с над десетилетие опит в киберсигурността, изкуствения интелект и информационната война.

Сигурност при използване на изкуствен интелект

Защита на корпоративния браузър

Доклад за сигурността на LayerX Enterprise GenAI за 2025 г.

Партньори

За нас

Доклад за сигурността на LayerX Enterprise GenAI за 2025 г.

Ресурси

База данни с разширения

Блог и подкаст

Корпоративен браузър

AI сигурност

LayerX срещу конкуренти

Свързани ресурси