پرش به محتوا
آخرین اخبار
پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد پلتفرم ARToken حملات فیشینگ Microsoft ۳۶۵ را خودکار می‌کند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد
اخبار

پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند

تیر ۱۵, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران دانشگاه علم و فناوری هنگ‌کنگ اعلام کردند ابزارهای امنیتی که برای شناسایی مهارت‌ها و افزونه‌های مخرب عامل‌های هوش مصنوعی طراحی شده‌اند، با چند تغییر ساده قابل دور زدن هستند.

به گزارش کمیته رکن چهارم، بررسی‌ها نشان می‌دهد مهاجمان می‌توانند کدهای مخرب را به‌گونه‌ای تغییر دهند که از دید اسکنرهای امنیتی پنهان بمانند، در حالی که عملکرد آن‌ها بدون تغییر حفظ شود. پژوهشگران اعلام کردند یکی از روش‌های آزمایش‌شده توانسته در بیش از ۹۰ درصد موارد از شناسایی توسط ابزارهای امنیتی عبور کند.

این مطالعه همچنین ابزار جدیدی برای تحلیل رفتار مهارت‌ها هنگام اجرا معرفی کرده است که به‌جای بررسی فایل‌ها، فعالیت‌هایی مانند دسترسی به فایل‌ها، اجرای دستورات و ارسال اطلاعات را زیر نظر می‌گیرد و توانسته بخش قابل توجهی از نمونه‌های مخرب را شناسایی کند.

کارشناسان امنیتی توصیه می‌کنند علاوه بر استفاده از اسکنرهای امنیتی، رفتار مهارت‌ها در زمان اجرا نیز پایش شود و کاربران تنها از منابع معتبر برای نصب افزونه‌ها و مهارت‌های مورد استفاده عامل‌های هوش مصنوعی استفاده کنند.

منبع: The Hacker News