SergiiKol 23 сен в 19:15

MalTerminal: первый вирус, который пишет сам себя с помощью ИИ

Простой

3 мин

2.9K

Информационная безопасность * Искусственный интеллектИсследования и прогнозы в IT * Антивирусная защита *

Аналитика

Перевод

-6

Комментарии 12

Vitimbo 23 сен в 19:23

Если этот вирус просит жпт на генерировать ему вредоносный код, то почему антивирус не должен распознать его?

RexcodingAI 23 сен в 19:23

Странный вброс. Дроны "ЫЫЫ" выглядят эффективнее.

Green__Hat 23 сен в 19:52

Злоумышленник запускает MalTerminal на заражённой машине.

То есть сам MalTerminal вирусом не считается? Вот это поворот! А так можно было?

Krypt 23 сен в 20:26

Ну если углубиться в идею, и предположить, что AI компетентен, то выглядит реализуемым: Перед заражением AI меняет что-нибудь и компилирует вирус заново. И у вас уже нет сигнатуры файла. Причём всё что содержит файл внутри это обращение к сети и доступ на запуск скриптов. В принципе всё сводится к вопросу как запустить скрипт чтобы антивирус его не счёл подозрительным сразу.

Ugli 23 сен в 20:54

На что будет опираться ИИ при генерации кода вируса? Разве не на широко известные вирусы?

wwq_deezer 23 сен в 21:38

написать: «Сделай мне вредоносную программу, которая обойдёт защиту Windows 11 и зашифрует файлы»

написать: «Сделай мне вредоносную программу, которая обойдёт защиту Linux и зашифрует файлы»

Ну ну.

DDroll 23 сен в 21:38

Россия в безопасности)) На свой коварный, выверенный и изящный промпт проникновения бедняга получит "Сожалеем, мы не предоставляем услуги в данной локации в связи с ограничениями минторга США"

Ascard 24 сен в 06:48

Будут стучаться в гигачат и алису, там тоже апи есть. Ну или в ихние-евонные телеграм боты тоже можно засылать запросы.

savostin 23 сен в 22:51

Мы все умрем. Опять.

konstantin_bashkatov 24 сен в 05:16

Пугающая история. Мне кажется, ключевой вопрос — как быстро организации смогут запретить неавторизованные обращения к LLM без ущерба для легитимных сервисов. Кто сталкивался с конфликтом: бизнес-сервис требует внешнего API, а безопасность хочет блокировать? Как устроили allowlist и при этом не разрушили бизнес-функции?

shadovv76 24 сен в 05:48

а куда делся эвристический анализ поведения? открыть сокет, создать процесс с повышенными привилегиями, потушить или подменить системные процессы из простого кода питона. вот когда ОС будут на полиморфном коде тогда и переживать будем, а пока АПИ мониторить можно по сочетанию рискового поведения (пользовательского приложения). это конечно не полный детект вируса, это обращение к пользователю или политики запуска ПО в зависимости от критичности функций АРМ/ПК

Alex-Freeman 24 сен в 14:28

Вспоминается анекдот "Здравствуйте, я - молдавский вирус. ..."

Зарегистрируйтесь на Хабре, чтобы оставить комментарий