Sokakhoz hasonlóan nemrégiben olvastam az antropológiai visszaélésekről szóló jelentést és az azt követő Reuters-jelentést. Mindkettő megerősíti azt, amit a biztonsági vezetők előre láttak, de remélték, hogy nem látjuk ilyen hamar: a támadók most rosszindulatú szoftvereket táplálnak az AI keretrendszerekbe, hogy javítsák azokat.
És ezt nem a nyers futtatható fájlok feltöltésével teszik. A mesterséges intelligencia platformok már blokkolják azokat. Ehelyett rosszindulatú szoftvereket ágyaznak be ugyanolyan mindennapi produktív fájlba, amelyeket az AI-rendszerek elfogadnak a törvényes munkához, mint például:
- PDF-ek
- Word dokumentumok
- Táblázatok
- Naplók
- ZIP archívumok
- Forráskód fájlok
- Metaadatokkal ellátott képek
A hamarosan megjelenő könyvemben, a Cybersecurity Upside Down (Cybersecurity Upside Down) című könyvemben kifejtem, hogy miért ezek a formátumok voltak mindig is a legmegbízhatóbb rosszindulatú programok hordozói. Ez nem változott. Ami változott, az az, hogy a mesterséges intelligencia keretrendszerek most már közvetlenül beemelik ezeket a fájlokat, tartalomként értelmezik őket, és kritikusan próbálnak segíteni. A támadók egyszerűen megkérik a modellt, hogy javítsa ki a hibákat, állítsa be a logikát, vagy generáljon új változatokat. A mesterséges intelligencia akaratlanul is rosszindulatú szoftverek fejlesztésének asszisztensévé válik.
Semleges, nyilvános példák arra, hogy a gyakori és megbízható fájltípusok hogyan szállítanak rutinszerűen rosszindulatú programokat:
- Beágyazott JavaScriptet tartalmazó rosszindulatú PDF-ek (CISA)
- ZIP-archívumokba épített rosszindulatú programok (NCSC)
Ha egy fájl átmegy az alapvető feltöltési szűrőkön, a mesterséges intelligencia a tartalmat szövegként, nem pedig fenyegetésként értelmezi. Az AI-keretrendszerek megbíznak a fájlformátumban. A támadók ezt a bizalmat használják ki. Ez teszi ezt a támadási módot egyszerre finommá és hatékonnyá.
Pontosan itt válik Deep Content Disarm and Reconstruction Deep CDR™ Technology) technológia nem csak hasznosnak, hanem teljesen szükségesnek.
Mit is csinál valójában a Deep CDR™ technológia?
A Deep CDR™ technológia alapvetően különbözik a hagyományos észlelési technológiáktól. Nem támaszkodik aláírásokra, heurisztikára vagy viselkedéselemzésre. Nem próbálja megvizsgálni a fájlokat annak eldöntése érdekében, hogy azok biztonságosak-e .
A Deep CDR™ technológia ezzel szemben egy egyszerű feltételezésből indul ki: bármely fájl rosszindulatú lehet.
Erőssége egy háromlépcsős folyamatból ered:
- A fájl valódi típusának azonosítása
A Deep CDR™ technológia ellenőrzi a fájl belső szerkezetét. Ha a fájl másnak álcázza magát, a Deep CDR™ technológia azonosítja a valódi típusát, és megfelelően blokkolja vagy feldolgozza. - A fájl teljes kicsomagolása
A Deep CDR™ technológia megnyitja a fájlt... majd megnyitja a benne található objektumokat... majd kicsomagolja az azok belsejében található archívumokat... és ezt addig folytatja, amíg minden réteg láthatóvá nem válik. Semmi sem marad rejtve. - A fájl tiszta, biztonságos változatának újragenerálása
Ez a legfontosabb rész. A Deep CDR™ technológia nem „tisztítja” az eredeti fájlt. Csak a biztonságos, érvényes tartalmat felhasználva hoz létre egy teljesen új PDF-, Word-dokumentumot, táblázatot vagy képet – eltávolítva a szkripteket, makrókat, beágyazott logikát és minden rejtett komponenst.
A kimenet ugyanúgy néz ki a felhasználó számára, de a veszélyes kód eleve nem jut el a mesterséges intelligencia rendszerhez.
Miért van szükség minden AI munkafolyamatban a Deep CDR™ technológiára?
Minden olyan mesterséges intelligencia rendszer, amely elfogadja a felhasználó által feltöltött fájlokat, ki van téve a fájlalapú fenyegetéseknek. A produktív fájlok továbbra is az első számú rosszindulatú szoftverek vektora maradnak, és ez nem fog változni. A mesterséges intelligencia elfogadása drámaian megnövelte a feldolgozott fájlok mennyiségét. Ez a nagyságrend felerősíti a kockázatot.
A mesterséges intelligencia modellek a tartalom olvasására és értelmezésére készültek, nem pedig arra, hogy a fájl szerkezetét elemezzék rosszindulatú viselkedés szempontjából. Nem vizsgálják a beágyazott kódot vagy a rejtett komponenseket. Egyszerűen csak feldolgozzák, ami benne van.
A Deep CDR™ technológia megszünteti ezt a hiányosságot. Biztosítja, hogy mielőtt az AI feldolgozná a fájlt, az már teljes mértékben biztonságos, megbízható verzióvá legyen rekonstruálva. Védi az AI rendszert, a felhasználót és a rendszert üzemeltető szervezetet.
Fedezze fel itt, hogyan működik a Deep CDR™ technológia.
