Обход ИИ-детектора вредоносного ПО Cylance
Оригинал: Bypassing Cylance's AI Malware Detection
Исследователи Skylight смогли создать универсальную строку обхода, которая при добавлении к вредоносному файлу позволяет избежать обнаружения ИИ-детектором вредоносного ПО Cylance.
Процедура
- AML.TA0002 Разведка
AML.T0000 Поиск в открытых технических базах данных
Исследователи изучили публично доступную информацию об ИИ-детекторе вредоносного ПО Cylance. Они собирали эти сведения из разных источников, включая публичные выступления и патентные заявки Cylance. - AML.TA0000 Доступ к ИИ-модели
AML.T0047 Продукт или сервис с поддержкой ИИ
Исследователи имели доступ к ПО Cylance для обнаружения вредоносного ПО с поддержкой ИИ. - AML.TA0008 Выявление
AML.T0063 Выявление выходных данных ИИ-модели
Исследователи включили подробное логирование, раскрывающее внутреннюю логику работы ML-модели, особенно в части репутационного скоринга и ансамблирования моделей. - AML.TA0003 Подготовка ресурсов
AML.T0017.000 Состязательные атаки на ИИ
Исследователи использовали информацию о репутационном скоринге, чтобы с помощью обратной разработки определить, какие атрибуты давали тот или иной уровень положительной или отрицательной репутации.
В процессе они обнаружили вторичную модель, которая переопределяла первую модель.
Положительные оценки вторичной модели переопределяли решение основной ML-модели.
- AML.TA0001 Подготовка атаки на ИИ
AML.T0043.003 Ручная модификация
Используя эти знания, исследователи объединили атрибуты заведомо легитимных файлов с вредоносным ПО, чтобы вручную создать состязательные образцы вредоносного ПО. - AML.TA0007 Уклонение от защиты
AML.T0015 Обход ИИ-модели
Поскольку вторичная модель переопределяла основную, исследователи фактически смогли обойти ML-модель.