利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
网络安全研究人员发现首个利用大语言模型(LLM)生成恶意代码的恶意软件“MalTerminal”。该软件通过调用GPT-4动态生成勒索软件和反向Shell,挑战传统安全防护。研究表明,恶意逻辑实时生成,增加了检测难度。SentinelLABS开发新方法寻找LLM集成痕迹,标记7000多个样本,发现MalTerminal使用已停用的API,显示其早期开发。这类恶意软件依赖外部API,提供了新的检测机会。
🎯
关键要点
- 网络安全研究人员发现首个利用大语言模型(LLM)生成恶意代码的恶意软件MalTerminal。
- MalTerminal通过调用GPT-4动态生成勒索软件和反向Shell,挑战传统安全防护。
- 恶意逻辑不再硬编码,而是由外部AI模型实时生成,导致传统安全手段失效。
- LLM驱动的恶意软件具有不可预测性,行为可能千差万别,增加了安全工具的拦截难度。
- SentinelLABS开发新型威胁狩猎方法,寻找LLM集成的痕迹,如嵌入式API密钥和特定提示结构。
- 研究人员标记出7000多个样本,发现MalTerminal使用已停用的API,显示其早期开发。
- 新型恶意软件依赖外部API,提供了新的检测机会,若API密钥被撤销,恶意软件将失效。
- LLM驱动的恶意软件仍处于实验阶段,但其发展为防御者提供了调整策略的关键窗口期。
➡️
