Подготовка ресурсов

Оригинал: Resource Development

Злоумышленник пытается подготовить ресурсы, которые можно использовать для поддержки операций.

Подготовка ресурсов включает техники, при которых злоумышленники создают, покупают, компрометируют или крадут ресурсы, которые могут использоваться для поддержки выбора целей. Такие ресурсы включают ИИ-артефакты, инфраструктуру, учетные записи или возможности. Злоумышленник может использовать эти ресурсы на других этапах жизненного цикла атаки, например при подготовке атаки на ИИ.

Техники

AML.T0002Получение публичных ИИ-артефактов AML.T0002.000Наборы данныхПодтехника AML.T0002.000Наборы данныхПодтехника AML.T0002.001МоделиПодтехника AML.T0002.001МоделиПодтехника AML.T0002.002Конфигурация ИИ-агентаПодтехника AML.T0002.002Конфигурация ИИ-агентаПодтехника AML.T0008Получение инфраструктуры AML.T0008.000Рабочие пространства для разработки ИИПодтехника AML.T0008.000Рабочие пространства для разработки ИИПодтехника AML.T0008.001Потребительское оборудованиеПодтехника AML.T0008.001Потребительское оборудованиеПодтехника AML.T0008.002ДоменыПодтехника AML.T0008.002ДоменыПодтехника AML.T0008.003Физические средства противодействияПодтехника AML.T0008.003Физические средства противодействияПодтехника AML.T0008.004Serverless-инфраструктураПодтехника AML.T0008.004Serverless-инфраструктураПодтехника AML.T0008.005Прокси для ИИ-сервисовПодтехника AML.T0008.005Прокси для ИИ-сервисовПодтехника AML.T0016Получение средств для атаки AML.T0016.000Готовые реализации состязательных атак на ИИПодтехника AML.T0016.000Готовые реализации состязательных атак на ИИПодтехника AML.T0016.001Программные инструментыПодтехника AML.T0016.001Программные инструментыПодтехника AML.T0016.002Генеративный ИИПодтехника AML.T0016.002Генеративный ИИПодтехника AML.T0017Разработка средств для атаки AML.T0017.000Состязательные атаки на ИИПодтехника AML.T0017.000Состязательные атаки на ИИПодтехника AML.T0019Публикация отравленных наборов данных AML.T0020Отравление обучающих данных AML.T0021Создание учетных записей AML.T0058Публикация отравленных моделей AML.T0060Публикация галлюцинированных сущностей AML.T0065Создание промптов для LLM AML.T0066Подготовка содержимого для извлечения AML.T0079Размещение средств атаки AML.T0104Публикация отравленного инструмента ИИ-агента

Примеры процедур из кейсов

AML.CS0000Обход детектора C&C-трафика вредоносного ПО на основе глубокого обученияАктор: Palo Alto Networks AI Research Team / Тактика: AML.TA0003 Подготовка ресурсов

Мы получили набор данных HTTP-трафика командования и управления, состоящий примерно из 33 млн безвредных и 27 млн вредоносных заголовков HTTP-пакетов.

AML.CS0001Обход обнаружения DGA-доменов ботнетовАктор: Palo Alto Networks AI Research Team / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи получили общедоступную CNN-модель обнаружения DGA и протестировали ее на известном наборе данных доменных имен, сгенерированных DGA, который включает около 50 млн доменных имен из 64 семейств ботнетных DGA. CNN-модель обнаружения DGA показала точность обнаружения выше 70% на 16, то есть примерно 25%, семействах ботнетных DGA.

AML.CS0001Обход обнаружения DGA-доменов ботнетовАктор: Palo Alto Networks AI Research Team / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи разработали универсальную технику мутации, требующую минимального числа итераций.

AML.CS0002Отравление VirusTotalАктор: Unknown / Тактика: AML.TA0003 Подготовка ресурсов

Злоумышленник получил [metame](https://github.com/a0rtega/metame), простой движок метаморфного кода для произвольных исполняемых файлов.

AML.CS0003Обход ИИ-детектора вредоносного ПО CylanceАктор: Skylight Cyber / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи использовали информацию о репутационном скоринге, чтобы с помощью обратной разработки определить, какие атрибуты давали тот или иной уровень положительной или отрицательной репутации. В процессе они обнаружили вторичную модель, которая переопределяла первую модель. Положительные оценки вторичной модели переопределяли решение основной ML-модели.

AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыАктор: Two individuals / Тактика: AML.TA0003 Подготовка ресурсов

Злоумышленники приобрели кастомизированные недорогие мобильные телефоны.

AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыАктор: Two individuals / Тактика: AML.TA0003 Подготовка ресурсов

Злоумышленники получили ПО, которое преобразует статичные фотографии в видео, добавляя реалистичные эффекты, например моргание.

AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыАктор: Two individuals / Тактика: AML.TA0003 Подготовка ресурсов

Злоумышленники получили кастомизированные Android ROM и приложение виртуальной камеры.

AML.CS0004Атака на систему распознавания лиц через подмену видеопотока камерыАктор: Two individuals / Тактика: AML.TA0003 Подготовка ресурсов

Злоумышленники использовали идентификационные данные жертв для регистрации новых учетных записей в налоговой системе.

AML.CS0005Атака на сервисы машинного переводаАктор: Berkeley Artificial Intelligence Research / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи собрали похожие наборы данных, которые использовали целевые сервисы машинного перевода.

AML.CS0005Атака на сервисы машинного переводаАктор: Berkeley Artificial Intelligence Research / Тактика: AML.TA0003 Подготовка ресурсов

Исследователи собрали похожие архитектуры моделей, которые использовали целевые сервисы машинного перевода.

AML.CS0006Ошибочная конфигурация Clearview AIАктор: Researchers at spiderSilk / Тактика: AML.TA0003 Подготовка ресурсов

Злоумышленники могли скачать обучающие данные и извлечь из исходного кода и декомпилированных бинарных файлов приложений сведения о ПО, моделях и возможностях системы.

Показано 12 из 101 примеров.