Sokakhoz hasonlóan nemrégiben olvastam az antropológiai visszaélésekről szóló jelentést és az azt követő Reuters-jelentést. Mindkettő megerősíti azt, amit a biztonsági vezetők előre láttak, de remélték, hogy nem látjuk ilyen hamar: a támadók most rosszindulatú szoftvereket táplálnak az AI keretrendszerekbe, hogy javítsák azokat.
És ezt nem a nyers futtatható fájlok feltöltésével teszik. A mesterséges intelligencia platformok már blokkolják azokat. Ehelyett rosszindulatú szoftvereket ágyaznak be ugyanolyan mindennapi produktív fájlba, amelyeket az AI-rendszerek elfogadnak a törvényes munkához, mint például:
- PDF-ek
- Word dokumentumok
- Táblázatok
- Naplók
- ZIP archívumok
- Forráskód fájlok
- Metaadatokkal ellátott képek
A hamarosan megjelenő könyvemben, a Cybersecurity Upside Down (Cybersecurity Upside Down) című könyvemben kifejtem, hogy miért ezek a formátumok voltak mindig is a legmegbízhatóbb rosszindulatú programok hordozói. Ez nem változott. Ami változott, az az, hogy a mesterséges intelligencia keretrendszerek most már közvetlenül beemelik ezeket a fájlokat, tartalomként értelmezik őket, és kritikusan próbálnak segíteni. A támadók egyszerűen megkérik a modellt, hogy javítsa ki a hibákat, állítsa be a logikát, vagy generáljon új változatokat. A mesterséges intelligencia akaratlanul is rosszindulatú szoftverek fejlesztésének asszisztensévé válik.
Semleges, nyilvános példák arra, hogy a gyakori és megbízható fájltípusok hogyan szállítanak rutinszerűen rosszindulatú programokat:
- Beágyazott JavaScriptet tartalmazó rosszindulatú PDF-ek (CISA)
- ZIP-archívumokba épített rosszindulatú programok (NCSC)
Ha egy fájl átmegy az alapvető feltöltési szűrőkön, a mesterséges intelligencia a tartalmat szövegként, nem pedig fenyegetésként értelmezi. Az AI-keretrendszerek megbíznak a fájlformátumban. A támadók ezt a bizalmat használják ki. Ez teszi ezt a támadási módot egyszerre finommá és hatékonnyá.
Pontosan ez az a pont, ahol a Deep Content Disarm and Reconstruction Deep CDR Deep Content Disarm and Reconstruction Deep CDR) nem csak hasznos, hanem teljesen szükségessé válik.
Mit csinál valójában a Deep CDR
A DEEP CDR alapvetően különbözik a hagyományos felderítési technológiáktól. Nem támaszkodik aláírásokra, heurisztikákra vagy viselkedéselemzésre. Nem próbálja megvizsgálni a fájlokat annak eldöntésére, hogy egy fájl biztonságos lehet-e .
Ehelyett a Deep CDR egy egyszerű feltételezéssel indul: bármely fájl lehet rosszindulatú.
Erőssége egy háromlépcsős folyamatból ered:
- A valódi fájltípus azonosítása
Deep CDR megvizsgálja a fájl belső szerkezetét. Ha a fájl másnak van álcázva, Deep CDR azonosítja, hogy mi is az valójában, és megfelelően blokkolja vagy feldolgozza. - Csomagolja ki a fájlt teljesen
Deep CDR megnyitja a fájlt... majd megnyitja a benne lévő objektumokat... majd kicsomagolja az azokban lévő archívumokat... és ezt addig folytatja, amíg minden réteg ki nem kerül. Semmi sem marad rejtve. - A fájl tiszta, biztonságos verziójának újragenerálása
Ez a fontos rész. Deep CDR nem "tisztítja" meg az eredeti fájlt. Egy teljesen új PDF, Word dokumentumot, táblázatot vagy képet hoz létre, kizárólag a biztonságos, érvényes tartalom felhasználásával - eltávolítva a szkripteket, makrókat, beágyazott logikát és minden rejtett összetevőt.
A kimenet ugyanúgy néz ki a felhasználó számára, de a veszélyes kód eleve nem jut el a mesterséges intelligencia rendszerhez.
Miért van szüksége minden AI munkafolyamatnak DEEP CDR?
Minden olyan mesterséges intelligencia rendszer, amely elfogadja a felhasználó által feltöltött fájlokat, ki van téve a fájlalapú fenyegetéseknek. A produktív fájlok továbbra is az első számú rosszindulatú szoftverek vektora maradnak, és ez nem fog változni. A mesterséges intelligencia elfogadása drámaian megnövelte a feldolgozott fájlok mennyiségét. Ez a nagyságrend felerősíti a kockázatot.
A mesterséges intelligencia modellek a tartalom olvasására és értelmezésére készültek, nem pedig arra, hogy a fájl szerkezetét elemezzék rosszindulatú viselkedés szempontjából. Nem vizsgálják a beágyazott kódot vagy a rejtett komponenseket. Egyszerűen csak feldolgozzák, ami benne van.
Deep CDR ezt a rést zárja le. Biztosítja, hogy mielőtt a mesterséges intelligencia feldolgozna egy fájlt, a fájl már teljes mértékben rekonstruálva legyen egy biztonságos, megbízható verzióvá. Ez védi a mesterséges intelligencia rendszert, a felhasználót és az azt telepítő szervezetet.
Fedezze fel, hogyan működik Deep CDR itt.
