Уклонение от защиты
Оригинал: Defense Evasion
Злоумышленник пытается избежать обнаружения защитным программным обеспечением с поддержкой ИИ.
Уклонение от защиты включает техники, которые злоумышленники используют, чтобы избегать обнаружения на протяжении всей компрометации. К техникам уклонения от защиты относится обход защитного программного обеспечения с поддержкой ИИ, например детекторов вредоносного ПО.
Техники
Примеры процедур из кейсов
Используя созданные образцы, мы выполнили онлайн-обход модели обнаружения шпионского ПО на основе машинного обучения. Созданные пакеты были классифицированы как безвредные с уверенностью > 80%. Эта оценка показывает, что злоумышленники способны обходить продвинутые техники обнаружения на основе машинного обучения, создавая образцы, которые ML-модель классифицирует неверно.
AML.CS0001Обход обнаружения DGA-доменов ботнетовДоменные имена, сгенерированные DGA и измененные с помощью этой техники, успешно обходят целевую модель обнаружения DGA, позволяя злоумышленнику продолжать связь со своими серверами [командования и управления](https://attack.mitre.org/tactics/TA0011/).
AML.CS0003Обход ИИ-детектора вредоносного ПО CylanceПоскольку вторичная модель переопределяла основную, исследователи фактически смогли обойти ML-модель.
AML.CS0014Сбивание с толку антивирусных нейронных сетейИсследователи показали, что для большинства состязательных файлов антивирусная модель была успешно обойдена. На практике злоумышленник мог бы развернуть специально подготовленное вредоносное ПО и заражать системы, избегая обнаружения.
AML.CS0020Угрозы косвенной промпт-инъекции: Bing Chat как похититель данныхВредоносные инструкции были скрыты за счет нулевого размера шрифта, что затрудняло их обнаружение человеком.
AML.CS0026Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдераИсследователи добавили инструкции для манипуляции ссылками на источники в ответе, злоупотребляя доверием пользователя к Copilot. Инструкции заставляли Copilot ссылаться только на один `EmailMessage` в формате `[^1^]` и игнорировать остальные файлы.
AML.CS0026Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдераЧтобы получатель письма не заметил атаку, исследователи обфусцировали вредоносную часть письма.
AML.CS0026Перехват финансовой транзакции с использованием M365 Copilot в роли инсайдераКогда пользователь ищет банковские реквизиты и извлекается отравленная RAG-запись, маркер `Actual Snippet:` заставляет LLM воспринимать извлеченный текст как фрагмент реального документа.
AML.CS0027Путаница с организациями на Hugging FaceСотрудники целевой компании нашли поддельную организацию Hugging Face и вступили в нее. Поскольку имя учетной записи совпадало или выглядело похожим на название реальной организации, сотрудники приняли ее за официальную.
AML.CS0027Путаница с организациями на Hugging FaceИсследователь назвал процесс Sliver `training.bin`, чтобы замаскировать его под легитимный процесс обучения модели. При этом модель продолжает работать как обычно, поэтому пользователь с меньшей вероятностью заметит проблему.
AML.CS0031Вредоносные модели на Hugging FaceЗлоумышленнику удалось избежать обнаружения [Picklescan](https://github.com/mmaitre314/picklescan), который Hugging Face использует для пометки вредоносных моделей. Это произошло потому, что модель невозможно было полностью десериализовать. В ходе анализа исследователи ReversingLabs установили, что вредоносная нагрузка при этом все равно выполнялась.
AML.CS0032Попытка обхода ML-системы обнаружения фишинговых веб-страницЗлоумышленникам удалось обойти модель визуального сходства, использовавшуюся для обнаружения имитации бренда. Однако другие компоненты системы обнаружения фишинга успешно выявили эти фишинговые сайты.
Показано 12 из 42 примеров.