کمیته رکن چهارم – پژوهشگران دانشگاه علم و فناوری هنگکنگ اعلام کردند ابزارهای امنیتی که برای شناسایی مهارتها و افزونههای مخرب عاملهای هوش مصنوعی طراحی شدهاند، با چند تغییر ساده قابل دور زدن هستند.
به گزارش کمیته رکن چهارم، بررسیها نشان میدهد مهاجمان میتوانند کدهای مخرب را بهگونهای تغییر دهند که از دید اسکنرهای امنیتی پنهان بمانند، در حالی که عملکرد آنها بدون تغییر حفظ شود. پژوهشگران اعلام کردند یکی از روشهای آزمایششده توانسته در بیش از ۹۰ درصد موارد از شناسایی توسط ابزارهای امنیتی عبور کند.
این مطالعه همچنین ابزار جدیدی برای تحلیل رفتار مهارتها هنگام اجرا معرفی کرده است که بهجای بررسی فایلها، فعالیتهایی مانند دسترسی به فایلها، اجرای دستورات و ارسال اطلاعات را زیر نظر میگیرد و توانسته بخش قابل توجهی از نمونههای مخرب را شناسایی کند.
کارشناسان امنیتی توصیه میکنند علاوه بر استفاده از اسکنرهای امنیتی، رفتار مهارتها در زمان اجرا نیز پایش شود و کاربران تنها از منابع معتبر برای نصب افزونهها و مهارتهای مورد استفاده عاملهای هوش مصنوعی استفاده کنند.
منبع: The Hacker News



