Исследователи спрятали зловреда в модели нейросети, и это сработало

Татьяна Никитина 23 Июля 2021 - 20:22

...

Исследователи спрятали зловреда в модели нейросети, и это сработало

В Университете Китайской академии наук убедились, что использование технологии нейронных сетей для доставки вредоносного кода способно надежно скрыть его от антивирусов. Исследование показало, что в модели можно безбоязненно подменить до половины искусственных нейронов — потеря производительности составит менее 7%, и защитные сканеры вряд ли заметят присутствие зловреда.

Для экспериментов была выбрана (PDF) сверточная нейросеть AlexNet — классическая модель, зачастую используемая для проверки эффективности алгоритмов машинного зрения. Вооружившись несколькими образцами реальных вредоносов, исследователи по-разному прятали их в скрытых слоях сети, фиксируя процент замен и точность предсказаний при прогоне контрольных изображений.

В итоге оказалось, что в 178М-байтовую модель AlexNet можно внедрить до 36,9МБ стороннего кода с потерей производительности менее 1%. Проверка результатов с помощью 58 антивирусов из коллекции VirusTotal не дала ни одного положительного срабатывания.

Для проведения атаки злоумышленнику, со слов исследователей, нужно вначале построить нейросеть и потренировать ее на заранее подготовленном наборе данных. Можно также приобрести уже обученный образец, внедрить вредоносный код и убедиться, что его присутствие не влечет неприемлемую потерю производительности. Подготовленная модель публикуется в общедоступном хранилище и начинает раздаваться, например, как апдейт в рамках атаки на цепочку поставок.

Предложенный подход предполагает дизассемблирование вредоносного кода перед встраиванием в искусственные нейроны. Обратную сборку выполняет программа-загрузчик, запущенная на целевом устройстве. Исполнение зловреда при этом можно предотвратить, если настройки атакуемой системы предусматривают верификацию загружаемого ИИ-контента. Выявить непрошеного гостя сможет также статический или динамический анализ кода.

«Обнаружить такого зловреда с помощью антивирусов в настоящее время затруднительно, — комментирует известный ИБ-специалист Лукаш Олейник (Lukasz Olejnik). — Но причина лишь в том, что никому в голову не приходит искать его в подобном месте».

Эксперты предупреждают, что рост популярности технологии нейросетей открывает новые возможности для злоупотреблений. Ее можно использовать, например, для взлома CAPTCHA, троллинга, шантажа и мошенничества, а также засева бэкдоров (PDF). Исследование возможных сценариев абьюза ИИ — залог успешной борьбы с этой ИБ-угрозой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Ноября 2025 - 14:00

Корпорации Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence)Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC) Positive Technologies

Positive Technologies запустила портал PT Fusion для анализа киберугроз

Компания Positive Technologies запустила новый портал PT Fusion, который объединяет ключевые источники данных о киберугрозах в одном интерфейсе. Сервис предназначен для аналитиков SOC, специалистов по киберразведке (Threat Intelligence) и реагированию на инциденты.

Основная цель PT Fusion — упростить работу с данными об угрозах и ускорить анализ атак.

Сегодня специалисты по безопасности сталкиваются с растущим числом инцидентов, более сложными схемами атак и огромными массивами разрозненной информации. Новый портал помогает собрать эти данные воедино и использовать их для мониторинга, поиска угроз и построения проактивной защиты.

В PT Fusion доступны инструменты для проверки вредоносных образцов, поиска по индикаторам компрометации (IoC), анализа PDNS-данных, а также библиотека с информацией о хакерских группировках, семействах вредоносных программ и уязвимостях.

По словам Дениса Кувшинова, руководителя департамента Threat Intelligence экспертного центра безопасности Positive Technologies, проект стал результатом объединения многолетней экспертизы компании в сфере анализа угроз:

«Теперь специалисты SOC видят не просто отдельный IoC, а всю связанную инфраструктуру злоумышленников. Это помогает понять контекст атаки и реагировать быстрее».

PT Fusion интегрируется с другими средствами защиты через API, что позволяет автоматически обогащать события дополнительными данными и ускорять реакцию на инциденты.

По данным Positive Technologies, в базе портала уже содержится более 200 млн индикаторов компрометации, 940 группировок, 2500 семейств вредоносных инструментов, сведения о 300 тыс. уязвимостей и около 5000 публичных аналитических отчётов. Кроме того, модуль PT PDNS включает более 70 млрд записей о связях между доменами и IP-адресами и 2,5 млрд WHOIS-данных.

PT Fusion может стать одним из инструментов для формирования актуального ландшафта угроз и повышения эффективности киберзащиты организаций.