Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Luglio 2021 20:28
All’Università dell’Accademia cinese delle scienze, erano convinti che sarebbe stato possibile nascondere del malware all’interno di una rete neurale (Neuralware), in modo da evitare il rilevamento da parte degli Antivirus. E così hanno fatto.
Lo studio ha dimostrato che fino alla metà dei neuroni artificiali presenti nella rete, possono essere sostituiti nel modello senza che gli antivirus si accorgano della presenza del malware.
Questo comporterà da parte della rete neurale una perdita accettabile di performance, difficilmente rilevabile, inferiore al 7%.
Per gli esperimenti è stata scelta la rete neurale convoluzionale (PDF) AlexNet, un modello spesso utilizzato per testare l’efficacia degli algoritmi di visione artificiale.
Armati con diversi campioni di malware reale, i ricercatori li hanno nascosti in vari modi in differenti strati nascosti della rete, senza eccessivamente degradare le performance della rete.
Di conseguenza, si è scoperto che è possibile iniettare fino a 36,9 MB di malware nel modello di riferimento AlexNet, del peso complessivo di 178 MB con una perdita di prestazioni inferiore all’1%. Il controllo dei risultati è stato fatto utilizzando 58 antivirus della collezione VirusTotal, il quale non ha dato una sola risposta positiva.
Per effettuare un attacco, il malintenzionato secondo i ricercatori, deve prima costruire una rete neurale e addestrarla su un set di dati precedentemente preparato. E’ possibile anche acquistare un campione pre-addestrato ed iniettare del codice dannoso e assicurarti che la sua presenza non comporti un’inaccettabile perdita di prestazioni.
Successivamente il modello preparato viene pubblicato in un archivio pubblico per iniziare la sua distribuzione, ad esempio, come aggiornamento per poter avviare un attacco in supply-chain.
L’approccio proposto prevede lo smontaggio del codice dannoso prima di incorporarlo nei neuroni artificiali. La ricostruzione viene eseguita dal programma di caricamento in esecuzione sul dispositivo di destinazione. In questo caso, l’esecuzione del malware può essere impedita se le impostazioni del sistema nel quale viene installata la rete neurale prevede la verifica del contenuto AI caricato. L’analisi del codice statico o dinamico può anche identificare un ospite inatteso e non attivo.
“Attualmente è difficile rilevare questo tipo di malware utilizzando un software antivirus”
commenta il noto specialista della sicurezza delle informazioni Lukasz Olejnik.
“Ma l’unico motivo è che nessuno penserebbe di cercarlo in un posto come questo.”
Gli esperti avvertono che l’aumento di popolarità della tecnologia delle reti neurali apre nuove opportunità per il suo abuso.
Può essere utilizzato, ad esempio, per hacking CAPTCHA, trolling, ricatti e frodi e backdoor seeding (PDF). Lo studio dei possibili scenari di abuso dell’IA è la chiave per combattere con successo questa nuova e insidiosa minaccia.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
