私たちのチームは、大規模言語モデル(LLM)を使用して悪意のあるJavaScriptの新変種を生成する敵対的機械学習アルゴリズムを開発しました。
この技術によって、既存の悪意のあるスクリプトを変換し、保護システムの検出を回避する手口が確立されています。LLMを使い策略的に書き換えられたマルウェアは、以前よりも検出が困難になっているのが現状です。
しかし、私たちはこの技術を逆手に取り、LLMで書き換えられたサンプルを吸収して検出モデルを再訓練することで、検出率を著しく向上させることができました。
特に先進のURLフィルタリングサービスにこの新しい検出モデルを導入し、毎週何千ものフィッシングやマルウェアによる攻撃を検出しています。
AI技術による脅威はますます巧妙になっており、私たちはそれに対応するための新たな防御策を開発し、ギリギリの戦いを展開しています。
この技術進歩についてさらに知りたい方やサイバー攻撃の可能性に備えたい方は、私たちのユニット42のインシデントレスポンスチームにご連絡ください。www.paloaltonetworks.com
出典 : Now You See Me, Now You Don’t: Using LLMs to Obfuscate Malicious JavaScript https://unit42.paloaltonetworks.com/using-llms-obfuscate-malicious-javascript/
