和许多人一样,我最近阅读了Anthropic 的滥用报告和路透社的后续报道。这两份报告都证实了安全领导者所预料到的、但希望我们不会这么快看到的事情:攻击者现在正在将恶意软件输入人工智能框架,以改进它。
他们上传的不是原始可执行文件。人工智能平台已经屏蔽了这些文件。相反,他们将恶意软件嵌入到人工智能系统接受的日常生产文件中,这些文件都是合法的,比如:
- PDFs
- Word 文档
- 电子表格
- 日志
- ZIP 档案
- 源代码文件
- 带元数据的图片
在我即将出版的新书《网络安全天翻地覆》中,我将讨论为什么这些格式一直是最可靠的恶意软件载体。这一点并没有改变。变化的是,人工智能框架现在可以直接摄取这些文件,将其解释为内容,并批判性地尝试 提供帮助。攻击者只需要求模型修复错误、调整逻辑或生成新的变种。人工智能成了不知情的恶意软件开发助手。
中性公开示例:常见和可信的文件类型如何经常传播恶意软件:
一旦文件通过了基本的上传过滤器,人工智能就会将其内容视为文本而非威胁。人工智能框架信任文件格式。攻击者利用的就是这种信任。这使得这种攻击路径既隐蔽又有效。
这正是Deep Content Disarm and Reconstruction Deep CDR)变得不仅有用,而且完全必要的地方。
Deep CDR 的实际作用
DEEP CDR 从根本上有别于传统的检测技术。它不依赖签名、启发式或行为分析。它不会通过检查文件来判断文件是否安全。
相反,Deep CDR 从一个简单的假设开始:任何文件都可能是恶意的。
它的优势来自于三个阶段的过程:
- 识别真实文件类型
Deep CDR 检查文件的内部结构。如果文件伪装成其他类型,Deep CDR 会识别出文件的真实类型,并对其进行适当的拦截或处理。 - 完全解压文件
Deep CDR 打开文件....Deep CDR .然后打开文件中嵌入的任何对象....Deep CDR .然后解压这些对象中的归档文件......直到每一层都暴露出来。没有任何东西是隐藏的。 - 重新生成干净、安全的文件版本
这是重要的部分。Deep CDR 不会 "清除 "原始文件。它只使用安全、有效的内容构建全新的 PDF、Word 文档、电子表格或图像,删除脚本、宏、嵌入式逻辑和任何隐藏组件。
对用户来说,输出结果看起来是一样的,但危险的代码从一开始就不会到达人工智能系统。
为什么每个人工智能工作流程都需要DEEP CDR?
任何接受用户上传文件的人工智能系统都会受到基于文件的威胁。生产力文件仍然是头号恶意软件载体,这种情况不会改变。人工智能的应用大大增加了文件处理量。这种规模扩大了风险。
建立人工智能模型的目的是读取和解释 内容,而不是分析文件结构中的恶意行为。它们不会检查嵌入代码或隐藏组件。它们只会处理文件中的任何内容。
Deep CDR 填补了这一空白。它能确保在人工智能处理文件之前,文件已经被完全重构为安全、可信的版本。它能保护人工智能系统、用户和部署该系统的组织。
点击此处了解Deep CDR 的工作原理。
