Diğer pek çok kişi gibi ben de kısa süre önce Antropik kötüye kullanım raporunu ve ardından gelen Reuters haberini okudum. Her ikisi de güvenlik liderlerinin beklediği ancak bu kadar erken görmemeyi umduğu bir şeyi doğruluyor: saldırganlar artık kötü amaçlı yazılımları geliştirmek için yapay zeka çerçevelerine besliyor.
Ve bunu ham yürütülebilir dosyaları yükleyerek yapmıyorlar. YZ platformları bunları zaten engelliyor. Bunun yerine, yapay zeka sistemlerinin meşru işler için kabul ettiği aynı günlük üretkenlik dosyalarının içine kötü amaçlı yazılım yerleştiriyorlar:
- PDF'ler
- Word belgeleri
- Elektronik Tablolar
- Günlükler
- ZIP arşivleri
- Kaynak kod dosyaları
- Meta verili görüntüler
Yakında çıkacak olan kitabım Cybersecurity Upside Down'da bu formatların neden her zaman en güvenilir kötü amaçlı yazılım taşıyıcıları olduğunu tartışıyorum. Bu durum değişmedi. Değişen şey, yapay zeka çerçevelerinin artık bu dosyaları doğrudan alması, içerik olarak yorumlaması ve eleştirel bir şekilde yardım etmeye çalışmasıdır. Saldırganlar sadece modelden hataları düzeltmesini, mantığı ayarlamasını veya yeni varyantlar oluşturmasını istiyor. Yapay zeka, farkında olmadan kötü amaçlı yazılım geliştirme asistanı haline geliyor.
Yaygın ve güvenilir dosya türlerinin rutin olarak nasıl kötü amaçlı yazılım yaydığına dair tarafsız kamu örnekleri:
- Gömülü JavaScript içeren kötü amaçlı PDF'ler (CISA)
- ZIP arşivleri içinde katmanlı kötü amaçlı yazılım (NCSC)
Bir dosya temel yükleme filtrelerini geçtikten sonra, YZ içeriği bir tehdit yerine metin olarak okur. YZ çerçeveleri dosya formatına güvenir. Saldırganlar bu güveni istismar eder. Bu da bu saldırı yolunu hem incelikli hem de etkili kılıyor.
İşte tam da bu noktada Deep Content Disarm and Reconstruction Deep CDR™ Teknolojisi) sadece yararlı olmakla kalmaz, aynı zamanda tamamen vazgeçilmez hale gelir.
Deep CDR™ Teknolojisi Aslında Ne Yapar?
Deep CDR™ Teknolojisi, geleneksel algılama teknolojilerinden temelden farklıdır. İmza tabanlı yöntemlere, sezgisel yöntemlere veya davranışsal analizlere dayanmaz. Bir dosyanın güvenli olup olmadığını belirlemek için dosyaları incelemeye çalışmaz.
Bunun yerine, Deep CDR™ Teknolojisi basit bir varsayımdan yola çıkar: Herhangi bir dosya zararlı olabilir.
Gücü üç aşamalı bir süreçten gelmektedir:
'da dosyanın gerçek türünü belirleyin Deep CDR™ Teknolojisi, dosyanın iç yapısını inceler. Dosya başka bir şey gibi görünse bile, Deep CDR™ Teknolojisi dosyanın gerçekte ne olduğunu belirler ve onu uygun şekilde engeller veya işler.
dosyasını tamamen açın. Deep CDR™ Teknolojisi dosyayı açar… ardından dosyanın içine gömülü tüm nesneleri açar… sonra bunların içindeki arşivleri açar… ve her katman ortaya çıkana kadar bu işlem devam eder. Hiçbir şey gizli kalmaz.
dosyasının temiz ve güvenli bir sürümünü yeniden oluşturun. İşte önemli olan nokta budur. Deep CDR™ Teknolojisi, orijinal dosyayı “temizlemez”. Yalnızca güvenli ve geçerli içeriği kullanarak yepyeni bir PDF, Word belgesi, elektronik tablo veya görüntü oluşturur; bu süreçte komut dosyalarını, makroları, gömülü mantığı ve tüm gizli bileşenleri kaldırır.
Çıktı kullanıcıya aynı görünür, ancak tehlikeli kod ilk etapta YZ sistemine asla ulaşmaz.
Neden Her Yapay Zeka İş Akışında Deep CDR™ Teknolojisi Gerekiyor?
Kullanıcı tarafından yüklenen dosyaları kabul eden her yapay zeka sistemi dosya tabanlı tehditlere maruz kalır. Verimlilik dosyaları hala bir numaralı kötü amaçlı yazılım vektörü olmaya devam ediyor ve bu durum değişmeyecek. YZ'nin benimsenmesi, işlenen dosyaların hacmini önemli ölçüde artırmıştır. Bu ölçek riski artırıyor.
Yapay zeka modelleri, dosyadaki yapıyı kötü niyetli davranışlara karşı analiz etmek için değil, içeriği okumak ve yorumlamak için oluşturulmuştur. Gömülü kodu veya gizli bileşenleri incelemezler. Sadece içeride ne varsa onu işlerler.
Deep CDR™ Teknolojisi bu boşluğu doldurur. Yapay zeka bir dosyayı işlemeye başlamadan önce, dosyanın güvenli ve güvenilir bir sürüm olarak tamamen yeniden oluşturulmasını sağlar. Bu teknoloji, yapay zeka sistemini, kullanıcıyı ve sistemi kullanan kuruluşu korur.
Deep CDR™ Teknolojisinin nasıl çalıştığını buradan keşfedin.
