Diğer pek çok kişi gibi ben de kısa süre önce Antropik kötüye kullanım raporunu ve ardından gelen Reuters haberini okudum. Her ikisi de güvenlik liderlerinin beklediği ancak bu kadar erken görmemeyi umduğu bir şeyi doğruluyor: saldırganlar artık kötü amaçlı yazılımları geliştirmek için yapay zeka çerçevelerine besliyor.
Ve bunu ham yürütülebilir dosyaları yükleyerek yapmıyorlar. YZ platformları bunları zaten engelliyor. Bunun yerine, yapay zeka sistemlerinin meşru işler için kabul ettiği aynı günlük üretkenlik dosyalarının içine kötü amaçlı yazılım yerleştiriyorlar:
- PDF'ler
- Word belgeleri
- Elektronik Tablolar
- Günlükler
- ZIP arşivleri
- Kaynak kod dosyaları
- Meta verili görüntüler
Yakında çıkacak olan kitabım Cybersecurity Upside Down'da bu formatların neden her zaman en güvenilir kötü amaçlı yazılım taşıyıcıları olduğunu tartışıyorum. Bu durum değişmedi. Değişen şey, yapay zeka çerçevelerinin artık bu dosyaları doğrudan alması, içerik olarak yorumlaması ve eleştirel bir şekilde yardım etmeye çalışmasıdır. Saldırganlar sadece modelden hataları düzeltmesini, mantığı ayarlamasını veya yeni varyantlar oluşturmasını istiyor. Yapay zeka, farkında olmadan kötü amaçlı yazılım geliştirme asistanı haline geliyor.
Yaygın ve güvenilir dosya türlerinin rutin olarak nasıl kötü amaçlı yazılım yaydığına dair tarafsız kamu örnekleri:
- Gömülü JavaScript içeren kötü amaçlı PDF'ler (CISA)
- ZIP arşivleri içinde katmanlı kötü amaçlı yazılım (NCSC)
Bir dosya temel yükleme filtrelerini geçtikten sonra, YZ içeriği bir tehdit yerine metin olarak okur. YZ çerçeveleri dosya formatına güvenir. Saldırganlar bu güveni istismar eder. Bu da bu saldırı yolunu hem incelikli hem de etkili kılıyor.
İşte tam da bu noktada Deep Content Disarm and Reconstruction Deep CDR) sadece yararlı değil, aynı zamanda tamamen gerekli hale gelir.
Deep CDR Gerçekte Ne Yapar?
DEEP CDR geleneksel tespit teknolojilerinden temelde farklıdır. İmzalara, sezgisel yöntemlere veya davranışsal analizlere dayanmaz. Bir dosyanın güvenli olup olmadığına karar vermek için dosyaları incelemeye çalışmaz.
Bunun yerine, Deep CDR basit bir varsayımla başlar: herhangi bir dosya kötü amaçlı olabilir.
Gücü üç aşamalı bir süreçten gelmektedir:
- Gerçek dosya türünü belirleyin
Deep CDR dosyanın iç yapısını inceler. Dosya başka bir şey olarak gizlenmişse, Deep CDR gerçekte ne olduğunu tanımlar ve uygun şekilde engeller veya işler. - Dosyayı tamamen açın
Deep CDR dosyayı açar... sonra içine gömülü nesneleri açar... sonra bunların içindeki arşivleri açar... her katman açığa çıkana kadar devam eder. Hiçbir şey gizli kalmaz. - Dosyanın temiz, güvenli bir sürümünü yeniden oluşturun
Bu önemli kısımdır. Deep CDR orijinal dosyayı "temizlemez". Yalnızca güvenli, geçerli içeriği kullanarak yepyeni bir PDF, Word belgesi, elektronik tablo veya resim oluşturur - komut dosyalarını, makroları, gömülü mantığı ve tüm gizli bileşenleri kaldırır.
Çıktı kullanıcıya aynı görünür, ancak tehlikeli kod ilk etapta YZ sistemine asla ulaşmaz.
Neden Her Yapay Zeka İş Akışının DEEP CDR'a İhtiyacı Var?
Kullanıcı tarafından yüklenen dosyaları kabul eden her yapay zeka sistemi dosya tabanlı tehditlere maruz kalır. Verimlilik dosyaları hala bir numaralı kötü amaçlı yazılım vektörü olmaya devam ediyor ve bu durum değişmeyecek. YZ'nin benimsenmesi, işlenen dosyaların hacmini önemli ölçüde artırmıştır. Bu ölçek riski artırıyor.
Yapay zeka modelleri, dosyadaki yapıyı kötü niyetli davranışlara karşı analiz etmek için değil, içeriği okumak ve yorumlamak için oluşturulmuştur. Gömülü kodu veya gizli bileşenleri incelemezler. Sadece içeride ne varsa onu işlerler.
Deep CDR bu açığı kapatır. YZ bir dosyayı işlemeden önce, dosyanın güvenli, güvenilir bir versiyona tamamen yeniden yapılandırılmış olmasını sağlar. YZ sistemini, kullanıcıyı ve onu dağıtan kuruluşu korur.
Deep CDR 'nin nasıl çalıştığını buradan keşfedin.
