Palo Alto Networks Unit 42 araştırma ekibinin ortaya koyduğu çalışmaya göre gelişmiş dil modelleri, antivirüs programlarının tespit etmesini zorlaştıran kötü amaçlı JavaScript kodu üretebiliyor.
Yapay zeka ile virüs oluşturmak artık mümkün
Araştırmacılar, yapay zekanın, “Suçu Kanıtlanana Kadar Masum” (IUPG) ve PhishingJS gibi araçlar tarafından saptanmaktan yüzde 88 oranında kaçınan 10 binden fazla farklı kötü amaçlı kod varyasyonu oluşturabildiğini belirledi. Hatta yapay zeka tarafından değiştirilen kodun, standart yöntemlerle karmaşıklaştırılmış sürümlere kıyasla çok daha zararsız göründüğü saptandı.
Unit 42 araştırmacıları raporda, “Yapay zeka dil modelleriyle sıfırdan kötü amaçlı yazılım oluşturmak zor olsa da, suçlular bunları kötü amaçlı yazılımları üzerine yazmak veya gizlemek için kullanabilir” ifadelerini kullandı.
sadw
Bu tehlike, saldırganların ikna edici oltalama e-postaları ve yeni kötü amaçlı yazılımların üretimini otomatikleştirmelerine olanak tanıyan WormGPT gibi araçların ortaya çıkmasıyla daha fazla merak uyandırdı.
Araştırmacılar, yapay zekanın değişkenleri yeniden adlandırma, satırları bölme ve fazladan kod ekleme gibi çeşitli standart karartma tekniklerini kullandığını belirtti. Yapay zekanın bu teknikleri 10 binden fazla tekrarlama becerisi, değiştirilmiş kodu antivirüs programlarının kötü amaçlı olarak tanımlamasını zorlaştırıyor.
Unit 42 araştırmacıları, “Ancak böyle bir mekanizma, kötü amaçlı kodun daha önce bilinmeyen değişikliklerini bulabilen algoritmaları eğitmek için de faydalı olabilir” şeklinde konuştu. Yapay zeka destekli saldırılar ve savunmalar arasındaki bu devam eden mücadelenin ne kadar büyüyeceğini zamanla göreceğiz.
