Обход ИИ-детектора вредоносного ПО Cylance

Оригинал: Bypassing Cylance's AI Malware Detection

Исследователи Skylight смогли создать универсальную строку обхода, которая при добавлении к вредоносному файлу позволяет избежать обнаружения ИИ-детектором вредоносного ПО Cylance.

Процедура

  1. AML.TA0002 Разведка

    AML.T0000 Поиск в открытых технических базах данных

    Исследователи изучили публично доступную информацию об ИИ-детекторе вредоносного ПО Cylance. Они собирали эти сведения из разных источников, включая публичные выступления и патентные заявки Cylance.
  2. AML.TA0000 Доступ к ИИ-модели

    AML.T0047 Продукт или сервис с поддержкой ИИ

    Исследователи имели доступ к ПО Cylance для обнаружения вредоносного ПО с поддержкой ИИ.
  3. AML.TA0008 Выявление

    AML.T0063 Выявление выходных данных ИИ-модели

    Исследователи включили подробное логирование, раскрывающее внутреннюю логику работы ML-модели, особенно в части репутационного скоринга и ансамблирования моделей.
  4. AML.TA0003 Подготовка ресурсов

    AML.T0017.000 Состязательные атаки на ИИ

    Исследователи использовали информацию о репутационном скоринге, чтобы с помощью обратной разработки определить, какие атрибуты давали тот или иной уровень положительной или отрицательной репутации.

    В процессе они обнаружили вторичную модель, которая переопределяла первую модель.

    Положительные оценки вторичной модели переопределяли решение основной ML-модели.

  5. AML.TA0001 Подготовка атаки на ИИ

    AML.T0043.003 Ручная модификация

    Используя эти знания, исследователи объединили атрибуты заведомо легитимных файлов с вредоносным ПО, чтобы вручную создать состязательные образцы вредоносного ПО.
  6. AML.TA0007 Уклонение от защиты

    AML.T0015 Обход ИИ-модели

    Поскольку вторичная модель переопределяла основную, исследователи фактически смогли обойти ML-модель.

Источники

  1. Skylight Cyber Blog Post, "Cylance, I Kill You!"
  2. Statements from Skylight Cyber CEO