Oluline: Pahavara saab tehisintellekti-põhist turvalisuse analüüsi mööduda vajalikult sisestatud vale veateadete ja Prompt-Injection’ite abil.
Äsja avastatud macOS pahavara nimega "Gaslight" kasutab sisestatud Prompt-Injection’i stringeid ja võltsitud debugimisandmeid, et TI-põhiseid pahavara analüüsitööriistu petta. See esindab uut rünnakuvektorit, mis on spetsiaalselt suunatud automeeritud turvalisuse analüüsi infrastruktuurile.
Pahavara “Gaslight” koostati nii, et ta tahtsust juhataks TI-analüüsitööriistu eksitusele. See sisaldab Prompt-Injection’i stringeid ja kunstlikke debugimise väljundeid, mis on executables’i sisestatud. Need tehnikad peaksid häirivõima automeeritud analüüsitööriistu ja seega raskendama pahavara tuvastamist.
Turbeoepetsiooniidele tähendab see, et puhtalt TI-põhine või automeeritud pahavara analüüs ei ole piisav. Ründajad saavad nüüd kasutada spetsiaalseid tehnikaid, et petete tavapäraseid LLM-põhiseid analüüsitööriistu – nagu adversarial-rünnakud teistes kontekstides. See näitab, et ka TI-assistendid turvalisuse analüüsiks ei ole immuurid sotsiaal-insenitsusele või sihtotstarbelisele desinformatsioonile.
CISOs peaksid seda arengut oma turvalisuse tööriistade hindamisel arvestama ja tagama, et TI-põhine analüüs ei toimiks ainsana kontroll-instansina. Kombinatsioon TI-tööriistadest, staatilist analüüsist ja inimeste teaduspõhineteadusest jääb vajalikuks selliste kõrvalelamise-tehnikate tuvastamiseks.
Allikas: www.bleepingcomputer.com · Avaldatud 25. juuni 2026
Lumi AI News — TI-assisteeritud kuraatorship EU AI Act artikli 50 kohaselt. Parafraseerimine ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.