Incorporar texto prohibido en spyware para desalentar el análisis de IA.
Compartir
Estás leyendo un resumen. El contenido completo está en schneier.com.
Al menos un desarrollador de malware está añadiendo texto sobre armas nucleares y biológicas a su spyware, en un esfuerzo por detener el análisis automático de inteligencia artificial. Detalles: La carga útil _index.js comienza con un gran comentario en bloque de JavaScript que contiene instrucciones del sistema falsas y contenido que activa políticas. Debido a que está dentro de un comentario, no afecta la ejecución de JavaScript. El tiempo de ejecución lo ignora. El verdadero malware comienza después del comentario con un try{eval(…)} que envuelve un gran array de códigos de caracteres y una función de sustitución estilo ROT. Este encabezado parece diseñado para análisis mediado por IA, no para Node, Bun o Python. Intenta descarrilar a los escáneres o copilotos de analistas que alimentan el comienzo de un archivo a un modelo de lenguaje sin aislar claramente el contenido como datos no confiables. En tuberías débiles, esto puede causar comportamiento de rechazo, confusión en los mensajes, contaminación de contexto o clasificación prematura antes de que el escáner alcance el verdadero malware.
Enlace externo a schneier.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
