AI ពង្រីកតួនាទីនៃការវាយប្រហារសាយប័រពីការឆបោក Deepfakes ទៅជា Malware

0

Large language models (LLMs) ដែលទទួលឥទ្ធិពលពីបញ្ហាសប្បនិម្មិត (AI) Tools នៅថ្ងៃនេះអាចត្រូវបានកេងចំណេញសម្រាប់បង្កើតមេរោគ Self-Augments Malware ដែលមានសមត្ថភាពអាចឆ្លងកាត់ YARA Rules។

Recorded Future បានថ្លែងថា Generative AI អាចត្រូវបានប្រើសម្រាប់បំពានដល់ String-Based YARA Rules ដោយបង្កើន (Augment) Source Code របស់អញ្ញតិ្តមេរោគតូច ដែលកាត់បន្ថយអត្រានៃការតាមចាប់ដ៏មានប្រសិទ្ធភាព។ បញ្ហានេះត្រូវបានរកឃើញដោយសារតែការស្រាវជ្រាវលើករណីប្រើប្រាស់បច្ចេកវិទ្យា AI នៅក្នុងផ្លូវអាក្រក់ ដែលកំពុងតែត្រូវបានពិសោធន៍ជាមួយហេគឃ័រ សម្រាប់បង្កើតកូដមេរោគខ្លីៗ អ៊ីម៉ែលឆបោក នឹងត្រូវស៊ើបអង្កេតលើក្រុមគោលដៅដែលមានសក្កានុពល។

ក្រុមហ៊ុនសន្តិសុខសាយប័របានថ្លែងថា វាបានបញ្ជូនទៅកាន់ LLM ដែលជាផ្នែកមួយនៃមេរោគឈ្មោះ STEELHOOK ដែលជាប់ទាក់ទងជាមួយក្រុមហេគ APT28 ស្របនឹង YARA Rules របស់វា ដែលស្នើឱ្យវាកែប្រែ Source Code មានមុខងារដើមដដែល និង Source Code ដែលត្រូវបានបង្កើតដែលមើលទៅគ្មានបញ្ហា។ ការកែលម្អនេះ បានផ្លាស់ប្តូរមេរោគដែលបង្កើតឡើងដោយ LLM ធ្វើឱ្យវាមានសមត្ថភាពអាចគេចពីការតាមចាប់របស់ String-Based YARA Rules ធម្មតា។ វិធីសាស្រ្តនេះនៅមានកម្រិតនៅឡើយ ដោយសារតែ Text a Model អាចដំណើរការនៅពេលដាក់បញ្ចូលតែម្តង (Input) ធ្វើឱ្យវាពិបាកក្នុងការដំណើរការ Larger Code Bases។

ក្រៅពីការផ្លាស់ប្តូរមេរោគឱ្យគេចពីការតាមចាប់ AI Tools ក៏អាចត្រូវបានប្រើប្រាស់សម្រាប់បង្កើតការបន្លំ Deepfakes ជានាយកប្រតិបត្តិ និងអ្នកដឹកនាំ សម្រាប់ធ្វើប្រតិបត្តិការឆបោកដ៏មានឥទ្ធិពលដោយបន្លំជាគេហទំព័រស្របច្បាប់។ ជាងនេះទៀត Generative AI ត្រូវបានរំពឹងថានឹងពន្លឿនសមត្ថភាពរបស់ហេគឃ័រឈ្លបយកការណ៍លើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ រួមទាំងការប្រមូលយកព័ត៌មាន ដែលហេគឃ័រប្រើជាវិធីសាស្រ្តនៅក្នុងការវាយប្រហារបន្ត (Follow-On)។ ក្រុមហ៊ុនបានថ្លែងថា ដោយការជំរុញគម្រូចម្រុះ (Multimodal Models), រូបភាព និងវីដេអូសាធារណៈ (Public Images and Videos) ICS និងការបំពាក់ឧបករណ៍ផលិត បន្ថែមពីលើរូបភាពពីលើអាកាស (Aerial Imagery) អាចត្រូវបានញែក និងបង្កើន សម្រាប់ស្វែងរកទិន្នន័យបន្ថែមដូចជា ទីតាំងភូមិសាស្រ្ត ក្រុមហ៊ុនផលិត (Equipment Manufactures), Model, និងកម្មវិធី (Software Versioning)។ ការពិតទៅ ក្រុមហ៊ុន Microsoft និង OpenAI បានព្រមានកាលពីខែមុនថា APT28 បានប្រើ LLMs សម្រាប់ស្វែងយល់ពីប្រូតូកូលទំនាក់ទំនង (Satellite Communication Protocols) បច្ចេកវិទ្យារូបភាពរ៉ាដា និងប៉ារ៉ាម៉ែត្របច្ចេកទេសជាក់លាក់ (Specific Technical Parameters) ដែលចង្អុលបង្ហាញពីកម្លាំងសម្រាប់ទាញយកការយល់ដឹងកាន់តែស៊ីជម្រៅអំពីសមត្ថភាពរបស់ Satellite។ក្រុមហ៊ុនក៏បានណែនាំថា អង្គភាពគួរតែពិនិត្យរូបភាព និងវីដេអូដែលអាចប្រើបានជាសាធារណៈ ដែលពណ៌នាអំពីឧបករណ៍សំខាន់ៗ និងគួរលុបចោលប្រសិនបើចាំបាច់ ដើម្បីកាត់បន្ថយហានិភ័យដែលបង្ហោះដោយហេគឃ័រ៕

https://thehackernews.com/2024/03/from-deepfakes-to-malware-ais-expanding.html

ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៩ ខែមីនា ឆ្នាំ២០២៤

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសជប៉ុនបង្កើតកាតក្លែងក្លាយ (Fake Support Scam Payment Cards) ដើម្បីជួយដល់ជនរងគ្រោះចាស់ជរា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋាភិបាលអាមេរិកព្រមានពីសកម្មជនហេគឃ័ររុស្ស៊ីវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹក

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

DropBox ថ្លែងថាហេគឃ័របានលួចទិន្នន័យអតិថិជន និងកូដផ្ទៀងផ្ទាត់សម្ងាត់ពី eSignature Service

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ការលេចធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុន Kaiser Permanente បានប៉ះពាល់ដល់អ្នកជម្ងឺ ១៣,៤លាននាក់

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាមេរិកហាមប្រាមទិដ្ឋាការចំពោះអ្នកបង្កើត Spyware ចំនួន ១៣រូប និងក្រុមគ្រួសារពួកគេ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

អាជ្ញាធរអាឡឺម៉ង់ចេញដីកាឃាត់ខ្លួនជនសង្ស័យស៊ើបការណ៍សម្ងាត់ចិនចំនួន ៣រូប

LEAVE A REPLY

Please enter your comment!
Please enter your name here