>b's weblog

News. Journal. Whatever.

Rainer Rupp macht nun mit beim Verwirren der Menschen, damit sie nicht über die Klimaveränderung nachdenkenThe Wolff of Wall Street: Leerverkäufe

Es geht nicht so schwer, eine Malware-KI zu veräppeln

Once the Australian information security researchers had successfully reverse engineered the Cylance antivirus software, it was really just a matter of inserting a few simple strings to the end of the malicious files and they could slide by unprotected. As the security researchers discovered, the AI-based Cylance antivirus was trained to have a systematic bias for and against certain pieces of computer code. Once the bias was determined, it was really just a simple matter of creating a universal bypass solution. As it turns out, the Cylance AI antivirus program was augmented with a series of whitelists and blacklists, and had begun to have a persistent bias in favor of certain strings from a popular gaming application. As a result, any malware that contained these strings were essentially given a free pass by the Cylance antivirus program.

Nachdem die australischen Forscher für Informationssicherheit die Cylance-Antivirensoftware erfolgreich zurückentwickelt hatten, ging es eigentlich nur noch darum, ein paar einfache Zeichenketten an das Ende der bösartigen Dateien einzufügen, und sie konnten unbehelligt passieren. Wie die Sicherheitsforscher feststellten, wurde das KI-basierte Cylance-Antivirus so trainiert, dass es einen systematischen Bias für und gegen bestimmte Teile von Computercode aufweist. Nachdem der Bias festgestellt war, war es eigentlich nur noch eine einfache Sache, eine universelle Bypass-Lösung zu schaffen. Wie sich herausstellte, wurde das Antivirenprogramm Cylance AI um eine Reihe von Whitelists und Blacklists erweitert und hatte begonnen, einen anhaltenden Bias zugunsten bestimmter Zeichenketten aus einer beliebten Spieleanwendung aufzuweisen. Infolgedessen wurde jede Malware, die diese Zeichenketten enthielt, im Wesentlichen grünes Licht vom Cylance-Antivirenprogramm.

Tja.