Phần mềm độc hại AI hiện có thể trốn tránh Microsoft Defender-Công cụ Out Source LLM Outsmarts khoảng 8% thời gian sau ba tháng đào tạo

Ngành an ninh mạng đang trở nên sôi động với những tuyên bố rằng AI sẽ thay đổi căn bản cảnh quan bảo mật. Mọi khả năng mới của mô hình ngôn ngữ lớn (LLM) đều có thể được coi là một dấu hiệu đáng lo ngại. Mới đây, có thông tin về việc phát triển phần mềm độc hại AI có thể vượt qua Microsoft Defender. Theo Dark Reading, các nhà nghiên cứu từ Outflank dự kiến sẽ trình diễn phần mềm độc hại này tại Black Hat 2025 vào tháng 8 tới.

Đừng vội loại bỏ Windows Defender. Theo trang web của mình, Outflank là một nhóm red team chuyên nghiệp, có nhiệm vụ đánh giá khả năng chống chịu trước các mối đe dọa nâng cao và đào tạo các đội ngũ an ninh để cải thiện phản ứng với sự cố. Kyle Avery, chuyên gia tấn công chính của nhóm, cho biết anh đã dành ba tháng và khoảng 1.500 giờ để huấn luyện Qwen 2, một công cụ mã nguồn mở.

5 LLM để vượt qua Microsoft Defender. Chi phí ban đầu cho khả năng này khá cao nhưng không quá khó khăn. Đừng bỏ lỡ các ưu đãi tuyệt vời trong Ngày Prime của Amazon. Laptop Surface của Microsoft và các máy tính xách tay Snapdragon khác có giảm giá lên đến 36%. Đây là các công cụ chúng tôi sử dụng để xây dựng và duy trì công nghệ, và chúng đang được giảm giá cho Ngày Prime. Tuy nhiên, báo cáo cho biết mô hình của Avery có khả năng tạo ra malware có thể vượt qua Microsoft Defender for Endpoint khoảng 8% thời gian.

Điều này so sánh thuận lợi với các mô hình khác - ông cho biết AI của Anthropics chỉ thực hiện được điều này dưới 1% thời gian, và DeepSeeks dưới 0,5% thời gian, cho thấy mô hình của ông hiệu quả hơn đáng kể trong nhiệm vụ này. Tuy nhiên, nó không phải là hiệu suất plug-and-play mà hầu hết những người mới bắt đầu mong đợi. Các mô hình như vậy dự kiến sẽ cải thiện theo thời gian. Có vẻ như các nhà phát triển chatbot đã phát hiện ra học tăng cường, một kỹ thuật mà các nhà nghiên cứu machine learning sử dụng để cải thiện hiệu suất mô hình từ những năm 90, do đó họ có thể được huấn luyện đủ để nâng cao khả năng thực hiện nhiệm vụ này.

Một tội phạm mạng có nhiều GPU có thể sẵn sàng đầu tư thời gian và tiền bạc cho nhiệm vụ này. Điều này đặt ra hai câu hỏi: Liệu có giới hạn nào cho những khả năng này không? Và điều gì sẽ xảy ra khi Microsoft Defender được cải thiện? Microsoft không nổi tiếng về việc cập nhật phần mềm thường xuyên, nhưng ngay cả Notepad cũng đã hỗ trợ Markdown.

Không có gì trong điều này nhằm hạ thấp các phát hiện của Outflank. Nghiên cứu này là một minh chứng có phần thuyết phục cho những lo ngại trong ngành an ninh kể từ khi nó tham gia vào sự cường điệu về AI. Tuy nhiên, tôi lo ngại hơn về việc các công cụ tấn công bị rò rỉ có thể được sử dụng để phát tán malware, việc một người bị tấn công xã hội vẫn đủ để làm gián đoạn hoạt động của công ty, và khả năng tin tặc lợi dụng từ nhà nước giám sát hơn là về vấn đề "vibe hacking". Hãy theo dõi Tom's Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất.

Hãy nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/ai-malware-can-now-evade-microsoft-defender-open-source-llm-outsmarts-tool-around-8-percent-of-the-time-after-three-months-of-training