Kémprogramokban tilthatják el a szöveget, hogy fokozzák az AI-elemzés elkerülését.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: schneier.com.
Legalább egy kártékony szoftver fejlesztője nukleáris és biológiai fegyverekről szóló szöveget ad a kémprogramjához, az automatikus mesterséges intelligencia elemzés megakadályozása érdekében. Részletek: A _index.js terhelés egy nagy JavaScript blokkmegjegyzéssel kezdődik, amely hamis rendszerutasításokat és politikai tartalom-triggering tartalmat tartalmaz. Mivel ez egy megjegyzésben van, nem befolyásolja a JavaScript végrehajtást. A futásidő ezt átugorja. A valódi kártevő a megjegyzés után kezdődik, egy try{eval(…)} burkolóval egy nagy karakterkód tömb körül és egy ROT-stílusú helyettesítő függvénnyel. Ez a fejléc úgy tűnik, hogy az MI-ral mediált elemzésre készült, nem a Node, Bun vagy Python számára. Megpróbálja elterelni a szkennereket vagy az elemző pilótákat, amelyek a fájl elejét egy nyelvi modellnek adják át anélkül, hogy világosan elkülönítenék a tartalmat nem megbízható adatként. Gyenge pipeline-okban ez megtagadó viselkedést, prompt zavart, kontextus szennyezést vagy korai osztályozást okozhat, mielőtt a szkenner elérné a tényleges kártevőt.
Külső link: schneier.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
