חשבתם שהאינטרנט לא מספיק מפחיד?
חוקרים מ-The Ohio State University פיתחו סוג חדש של נוזקה שמשתמשת במודלי שפה גדולים (LLMs) כדי לעשות "אבולוציה" וכך לחמוק מאנטי-וירוסים.
ורק כדי שלא נפספס כמה שזה אמרו להפחיד אותנו, הם קוראים לזה "סרטן סנטטי" 🫣
כך ה"סרטן הסינטטי" פועל:
⤵️ הדבקה ראשונית: נוזקה מסוג תולעת נשלחת לקורבן במייל, מוסווית כקובץ מצורף לגיטימי. הקורבן, שנופל בפח של הודעה משכנעת, מפעיל את הקובץ המצורף.
⤵️ שכתוב קוד: באמצעות LLM (חיצוני כמו ChatGPT או מקומי), התולעת משכתבת את קוד המקור של עצמה. היא יכולה לשנות את הסנטקסט של הקוד ואפילו את שפת התכנות, אבל היא שומרת על הפונקציונליות המקורית של עצמה.
השכתוב הזה מבטיח שלכל מחשב נגוע תהיה גרסה ייחודית של הנוזקה, מה שמקשה על תוכנות אנטי-וירוס לזהות אותה.
⤵️ סריקת מיילים: הנוזקה אז סורקת את המיילים של הקורבן בחיפוש אחר שיחות קודמות.
⤵️ הנדסה חברתית: מודל השפה בו משתמשת הנוזקה מנתח את המיילים שנסרקו כדי לנסח תשובה משכנעת שנועדה לפתות את הנמען לפתוח את הקובץ המצורף.
את הנוזקה פרסמו החוקרים כ"הדגמת תכלית" למה שהאקרים כבר יכולים לעשות עם GenAI. ובכלל לא כדי לתת להם רעיונות...
גם לכם יש תוכנית שטנית ש-AI סוף סוף יכולה להגשים?
שתפו בתגובות ואולי נמצא גם לכם צמד חוקרים שיפתחו עבורכם הדגמת תכלית 😉
לינק למאמר המלא👇
https://arxiv.org/pdf/2406.19570
hashtag#CyberSecurityhashtag#GenAIhashtag#ArtificialIntelligencehashtag#Malwarehashtag#LLM
