기술 지원
문서
로그인
문의하기
다형성 멀웨어를 생성하는 데 GPT 모델을 사용하는 방법
2023년 1월 30일 TuxCare 홍보팀
사이버아크 연구진에 따르면 ChatGPT와 같은 GPT 기반 모델은 대량의 고유하고 다양한 텍스트를 생성할 수 있기 때문에 다형성 멀웨어를 생성하는 데 사용될 수 있습니다.
연구원들은 ChatGPT 멀웨어가 보안 제품을 회피하고 공격자의 노력이나 투자가 거의 없이도 완화 노력을 복잡하게 만들 수 있다고 주장합니다. 또한 이 봇은 악성 코드가 전혀 포함되지 않은 고도의 멀웨어를 생성할 수 있어 탐지 및 방어가 어렵습니다.
다형성 멀웨어는 바이러스 백신 프로그램의 탐지를 피하기 위해 코드를 변경할 수 있는 악성 소프트웨어의 한 유형입니다. 보안 조치가 탐지하기 전에 빠르게 적응하고 확산될 수 있기 때문에 특히 위험한 위협입니다. 다형성 멀웨어는 일반적으로 설치될 때마다 외관을 변경하여 작동하므로 바이러스 백신 소프트웨어로 탐지하기 어렵습니다.
기존 멀웨어 샘플의 데이터 세트로 모델을 학습시킴으로써 ChatGPT 또는 기타 GPT 기반 모델을 사용하여 다형성 멀웨어를 생성할 수 있습니다. 학습이 완료되면 이 모델은 기존 안티바이러스 소프트웨어의 탐지에 저항하는 새롭고 뚜렷한 변종 멀웨어를 생성할 수 있습니다. 이는 다형성 멀웨어가 동일한 악성 동작을 수행하면서 모양, 코드 또는 암호화를 변경할 수 있기 때문입니다.
그러나 다형성 악성코드를 만드는 것은 프로그래밍 및 악성코드 개발에 대한 지식이 필요한 까다로운 작업이며 언어 모델만으로는 이를 달성하기 어렵다는 점을 기억해야 합니다. 생성된 텍스트를 기능적인 멀웨어로 변환하려면 프로그래밍 및 멀웨어 개발 지식을 갖춘 숙련된 개인 또는 그룹이 필요합니다.
첫 번째 단계는 챗봇이 악성 소프트웨어를 생성하지 못하도록 하는 콘텐츠 필터를 우회하는 것입니다. 이는 명령하는 어조를 사용하여 수행됩니다.
연구원들은 봇에게 여러 제약 조건을 준수하면서 작업을 완료하도록 지시했고, 그 대가로 기능 코드를 받았습니다. 또한 웹 버전이 아닌 API 버전의 ChatGPT를 사용했을 때 시스템이 콘텐츠 필터를 사용하지 않는 것을 발견했습니다. 연구원들은 왜 이런 일이 발생하는지 당황했습니다. 하지만 웹 버전은 복잡한 요청을 처리할 수 없었기 때문에 작업을 더 쉽게 할 수 있었습니다.
그런 다음 연구원들은 이 봇을 사용하여 원본 코드를 돌연변이시켜 여러 가지 고유한 변종을 만들었습니다. 그런 다음 인젝터의 지속적인 생성과 변이를 포함하는 다형성 프로그램이 등장합니다.
이 글의 출처는 다크리딩의 기사입니다.
유튜브 채널에서 이 뉴스를 시청하세요: https://www.youtube.com/watch?v=ycO6hVmt5R4
