با پیشرفتهای سریع در فناوری هوش مصنوعی، یکی از مدلهای متنباز توانسته است بهطور غیرمنتظرهای از سد مایکروسافت دیفندر عبور کرد.
به گزارش تکناک، درحالیکه صنعت امنیت سایبری همچنان درباره تهدیدهای هوش مصنوعی هشدار میدهد، گزارش تازهای نشان میدهد که یکی از مدل های زبان بزرگ (LLM) متنباز موفق شده است بدافزاری تولید کند که در ۸ درصد مواقع مایکروسافت دیفندر را دور بزند. وبسایت Dark Reading مینویسد که تیم تحقیقاتی شرکت امنیتی Outflank قرار است این بدافزار مبتنیبر هوش مصنوعی را ماه آگوست در رویداد Black Hat 2025 به نمایش بگذارد. بااینحال، هنوز به حذف مایکروسافت دیفندر نیازی نیست.
طبق معرفی رسمی، Outflank تیم قرمز (Red Team) پیشرفتهای است که در ارزیابی توان دفاعی سازمانها در برابر تهدیدهای پیشرفته و آموزش تیمهای امنیتی برای واکنش بهتر به حوادث تخصص دارد. کایل آوری، متخصص ارشد عملیات تهاجمی این شرکت، به Dark Reading گفته است که طی سه ماه و با هزینهای حدود ۱,۵۰۰ دلار، مدل Qwen 2.5 را آموزش داده تا توانایی عبور از مایکروسافت دیفندر را به دست آورد.
به نقل از تامزهاردور، آوری اعلام کرده است این مدل هوش مصنوعی بدافزاری تولید میکند که در ۸ درصد مواقع بهطور کامل از سد مایکروسافت دیفندر عبور میکند؛ عددی که بهمراتب بیشتر از مدلهای دیگر است. به گفته او، مدل هوش مصنوعی آنتروپیک کمتر از ۱ درصد و دیپسیک کمتر از ۰/۵ درصد به موفقیت رسیدهاند.
اگرچه این درصد موفقیت برای استفاده انبوه یا حملات آسان مناسب نیست، بهعنوان اثبات مفهوم (Proof of Concept)، نشاندهنده قدرت بالقوه مدلهای متنباز در تولید بدافزارهای پیشرفته است. با استفاده از روشهایی مانند یادگیری تقویتی (Reinforcement Learning)، عملکرد این مدلها میتواند در آینده بهبود چشمگیری یابد. در واقع، اگر مجرمان سایبری منابع محاسباتی کافی مانند GPU داشته باشند، خواهند توانست مدلهایی با تواناییهای بسیار خطرناکتر ایجاد کنند.
باوجوداین، کارشناسان امنیتی هشدار میدهند که نگرانیهای بزرگتری همچنان پابرجاست؛ ازجمله نشت ابزارهای Red Team و حملات مهندسی اجتماعی که تنها با فریب یکی از کارمندان کل عملیات شرکت را مختل میکند و استفاده مهاجمان از زیرساختهای نظارتی برای حملات پیچیدهتر.
درمجموع، اگرچه یافتههای Outflank نگرانکننده هستند، نشان میدهند که تهدیدهای واقعی هنوز بیشتر از «وایبهکینگ» یا سناریوهای فرضی، در دنیای واقعی امنیت سایبری ریشه دارند؛ جایی که ضعف انسانی و ابزارهای لورفته و دفاع ناکارآمد، مهمترین عوامل در موفقیت حملات هستند.
دور زدن انتی ویروس اصلا کار سخت و پیچیده ای نیست
اکثر انتی ویروس ها بعد از تحلیل کد از رفتارشناسی نرم افزار اون رو به عنوان بد افزار تشخیص میدهند
استفاده از تکنیک های خلاقانه و کد های مناسب انتی ویروس رو میتونه به سادگی فریب بده
در انتها اخرین سد دفاعی انتی ویروس ها استفاده از دیتابیس سایت هایی مثل ویرس توتال و … می باشد که کاربران با اپلود و گزارش بد افزار سایر انتی ویروس ها رو در جریان بد افزار مورد نظر قرار میدن
انتی ویروس نود ۳۲ هم فایل های مشکوک رو اپلود میکنه و اطلاعاتشو به سایر شرکت ها میفروشه
در اخر تمامی این روش ها قابل دور زدن هستن اگه برنامه نویس کار خودشو خوب بلد باشه