AI VK Hub
@aihubvk
Масштаб и скорость появления нового вредоносного ПО в 2025–2026 годах вышли за рамки, объяснимые ручной работой операторов. Причина не в новых классах уязвимостей, а в LLM-пайплайнах, массово генерирующих полиморфные малвари.
Подход, названный vibeware, построен как индустриальный конвейер. LLM порождает имплант, CI/CD компилирует его в варианты на разных языках, система доставки распространяет их и собирает телеметрию из песочниц. Телеметрия возвращается модели, та рефакторит код под замеченные защиты и запускает новый цикл. Вендоры фиксируют новые одноразовые варианты ежедневно.
Полиморфизм на уровне исходного кода
LLM порождает синтаксически разные реализации одной вредоносной логики: меняет имена переменных, перестраивает поток контроля, подбирает другие API-вызовы. Модель переводит логику на Nim, Zig, Crystal, Rust и другие языки с меньшим количеством сигнатур и инструментов анализа. Хеши и статические сигнатуры против такого подхода работают очень плохо.
Команда Check Point Research в дайджесте за январь-февраль 2026 описала случай, когда атакующие встроили override-инструкции в конфигурационный файл проекта, и кодовый агент начал создавать руткиты без ручных промптов. Для обхода ограничений безопасности LLM атакующие используют три подхода: prompt engineering для обхода фильтров, модификацию конфигурационных файлов агентов и запуск локальных open-source моделей с ослабленными настройками.
На уровне выполнения импланты генерируют уникальные инструкции в памяти при каждом запуске. Для обхода EDR атакующие применяют BYOVD (Bring Your Own Vulnerable Driver) — загрузку подписанных уязвимых драйверов для отключения колбеков ядра. LLM подбирает конкретные паттерны под целевой EDR.
Предельные издержки на один вариант существенно снижаются. Один успешный шаблон масштабируется на тысячи целей без дополнительных затрат. SOC вынуждены обрабатывать постоянный поток срабатываний вместо редких точных инцидентов, а стоимость защиты растёт: нужны телеметрия, ML-модели детекции и команды для обслуживания.
Массово сгенерированный код заполняет телеметрию миллионами почти идентичных сэмплов. Отличить высокопрофессиональных атакующих от низкоквалифицированных хакеров с доступом к одной и той же модели становится всё сложнее.
Поведенческая детекция
Сигнатурная защита против vibeware малоэффективна. Основной подход — это поведенческая аналитика: UEBA, EDR с ML, kernel-telemetry. Но и она уязвима: когда атакующий отключает kernel-telemetry через BYOVD, поведенческая детекция теряет данные. Метод работает только при целостности сенсоров (HVCI, driver blocklists).
#aivkhub #vibeware #обзор
Подход, названный vibeware, построен как индустриальный конвейер. LLM порождает имплант, CI/CD компилирует его в варианты на разных языках, система доставки распространяет их и собирает телеметрию из песочниц. Телеметрия возвращается модели, та рефакторит код под замеченные защиты и запускает новый цикл. Вендоры фиксируют новые одноразовые варианты ежедневно.
Полиморфизм на уровне исходного кода
LLM порождает синтаксически разные реализации одной вредоносной логики: меняет имена переменных, перестраивает поток контроля, подбирает другие API-вызовы. Модель переводит логику на Nim, Zig, Crystal, Rust и другие языки с меньшим количеством сигнатур и инструментов анализа. Хеши и статические сигнатуры против такого подхода работают очень плохо.
Команда Check Point Research в дайджесте за январь-февраль 2026 описала случай, когда атакующие встроили override-инструкции в конфигурационный файл проекта, и кодовый агент начал создавать руткиты без ручных промптов. Для обхода ограничений безопасности LLM атакующие используют три подхода: prompt engineering для обхода фильтров, модификацию конфигурационных файлов агентов и запуск локальных open-source моделей с ослабленными настройками.
На уровне выполнения импланты генерируют уникальные инструкции в памяти при каждом запуске. Для обхода EDR атакующие применяют BYOVD (Bring Your Own Vulnerable Driver) — загрузку подписанных уязвимых драйверов для отключения колбеков ядра. LLM подбирает конкретные паттерны под целевой EDR.
Предельные издержки на один вариант существенно снижаются. Один успешный шаблон масштабируется на тысячи целей без дополнительных затрат. SOC вынуждены обрабатывать постоянный поток срабатываний вместо редких точных инцидентов, а стоимость защиты растёт: нужны телеметрия, ML-модели детекции и команды для обслуживания.
Массово сгенерированный код заполняет телеметрию миллионами почти идентичных сэмплов. Отличить высокопрофессиональных атакующих от низкоквалифицированных хакеров с доступом к одной и той же модели становится всё сложнее.
Поведенческая детекция
Сигнатурная защита против vibeware малоэффективна. Основной подход — это поведенческая аналитика: UEBA, EDR с ML, kernel-telemetry. Но и она уязвима: когда атакующий отключает kernel-telemetry через BYOVD, поведенческая детекция теряет данные. Метод работает только при целостности сенсоров (HVCI, driver blocklists).
#aivkhub #vibeware #обзор
❤ 3
👍 3
🔥 3
👏 1
🎉 1
3 348
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram