Генерация вредоносных команд

Оригинал: Generate Malicious Commands

Злоумышленники могут использовать большие языковые модели (LLM), чтобы динамически генерировать вредоносные команды из запросов на естественном языке. Динамически сгенерированные команды может быть сложнее обнаружить, поскольку сигнатура атаки постоянно меняется. Команды, сгенерированные ИИ, также могут позволить злоумышленникам быстрее адаптироваться к разным средам и корректировать свою тактику.

Злоумышленники могут использовать LLM, присутствующие в среде жертвы, или обращаться к сервисам, размещенным вне среды жертвы. APT28 использовала модель, размещенную на Hugging Face, в кампании с вредоносным ПО LAMEHUG [[logpoint]]. В обоих случаях промпты для генерации вредоносного кода могут смешиваться с обычным трафиком.

Тактики

Примеры процедур из кейсов

Источники