Hacker News · 25.06.2026 ·Безопасность и алайнмент

Новое вредоносное ПО для macOS использует ИИ-обман

Исследователи обнаружили вредоносное ПО для macOS, которое внедряет в свой код фиктивные ошибки и мусорные данные. Цель такой стратегии — запутать автоматизированные системы анализа на базе ИИ, которые используют специалисты по кибербезопасности для выявления угроз. Манипуляция структурой файла затрудняет классификацию вредоносного кода и замедляет процесс его обнаружения в защитных решениях.

Разработчики малвари намеренно перегружают исполняемые файлы ложными вызовами функций и нелогичными цепочками команд. Эти элементы не влияют на работу вируса, но создают «шум», который сбивает с толку алгоритмы машинного обучения, обученные на стандартных паттернах вредоносного поведения. В результате системы безопасности могут ошибочно классифицировать опасный объект как доброкачественный или просто не успеть провести глубокий анализ из-за сложности структуры.

Этот метод подчеркивает растущую проблему состязательных атак (adversarial attacks) на инструменты киберзащиты. Поскольку компании все чаще внедряют ИИ для мониторинга угроз в реальном времени, злоумышленники адаптируют свои методы, чтобы эксплуатировать уязвимости в логике самих моделей анализа. Подобные приемы заставляют разработчиков систем безопасности пересматривать подходы к обучению моделей, добавляя в выборки примеры с намеренными искажениями.

Ключевые факты

Вредоносное ПО использует технику «зашумления» кода для дезориентации ИИ-анализаторов.
Фиктивные ошибки в структуре файла снижают точность обнаружения угроз автоматизированными системами.
Метод направлен на обход инструментов, использующих машинное обучение для статического анализа исполняемых файлов.
Злоумышленники активно адаптируют структуру кода под конкретные особенности работы современных ИИ-сканеров.

Источник: Hacker News

Обсудить с ИИ

Похожие материалы

Hacker News · Исследования и наука Исследователи обнаружили «нейроны безопасности» в LLM для поиска уязвимостей в коде Исследователи выявили специфические слои нейронов в архитектуре больших языковых моделей, которые отвечают за распознавание уязвимостей в программном коде. Анализ показал, что эти нейронные структуры активируются при обработке небезопасных паттернов, что позволяет использовать их для автоматизированного аудита безопасности. Открытие дает новый метод интерпретации внутренних механизмов принятия решений моделями при анализе кода. Hacker News · Безопасность и алайнмент Использование ИИ-моделей в кибератаках на корпоративные сети Исследователи зафиксировали серию успешных взломов 14 компаний, совершенных злоумышленником с низким уровнем технической подготовки. В ходе атак использовались возможности больших языковых моделей, включая Claude и Codex, для написания вредоносного кода и автоматизации этапов проникновения в инфраструктуру. Использование ИИ позволило атакующему компенсировать недостаток глубоких экспертных знаний, эффективно генерируя эксплойты и обходя стандартные меры защиты. Hacker News · Безопасность и алайнмент Уязвимости ИИ в процессе рецензирования научных работ Исследователи выявили критическую уязвимость в системах ИИ, используемых для автоматизированного рецензирования научных рукописей. Злоумышленники могут внедрять в текст скрытые инструкции (промпты), которые заставляют языковые модели игнорировать реальное содержание статьи и выдавать предвзятые или положительные оценки. Это создает серьезные риски для академической целостности и доверия к научным публикациям, проходящим через автоматизированную проверку. Hacker News · Безопасность и алайнмент Хакеры используют Claude и Codex для взлома компаний Исследователи обнаружили, что злоумышленники применяют модели Claude и Codex для взлома корпоративных систем. В утечках логов зафиксированы случаи, когда хакеры использовали эти ИИ-модели для генерации вредоносного кода и автоматизации атак. Hacker News · Безопасность и алайнмент Уязвимости в маркетплейсах ИИ-агентов: вредоносные «навыки» обходят сканеры Исследователи обнаружили критическую уязвимость в экосистеме ClawHub, где злоумышленники распространяют вредоносные «навыки» (skills) для ИИ-агентов. Эти компоненты успешно обходят стандартные системы безопасности, позволяя атакующим внедрять вредоносный код непосредственно в рабочие процессы ИИ. Проблема подчеркивает растущие риски в цепочке поставок ИИ-решений, где доверие к сторонним модулям становится вектором для атак на инфраструктуру. Hacker News · Безопасность и алайнмент Зафиксированы первые случаи атак через косвенные промпт-инъекции в реальных ИИ-агентах Исследователи Unit 42 зафиксировали реальные случаи использования косвенных промпт-инъекций (indirect prompt injection) против ИИ-агентов. Злоумышленники внедряют скрытые инструкции в веб-контент, который затем считывается агентами, заставляя их выполнять несанкционированные действия. Это подтверждает переход теоретических уязвимостей в плоскость практических угроз для автоматизированных систем, использующих LLM для обработки внешних данных. The Cloudflare Blog · ИИ в бизнесе Cloudflare раскрыла архитектуру автоматизированной системы поиска уязвимостей Компания Cloudflare представила технические детали своей многоступенчатой системы для поиска уязвимостей, работающей на базе автоматизированного цикла обработки данных. Решение позволяет выстраивать цепочки анализа, где ИИ-модели последовательно проверяют код на наличие брешей, минимизируя участие человека в рутинных операциях. Ключевым элементом архитектуры стала система управления состоянием, которая позволяет отслеживать прогресс анализа на разных этапах и эффективно обходить ограничения контекстного окна LLM. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок ИИ-моделей Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах. arXiv · Машинное обучение OpenAnt: новый подход к автоматическому поиску уязвимостей в коде с помощью LLM Исследователи представили OpenAnt — фреймворк для автоматизированного поиска уязвимостей в крупных репозиториях программного обеспечения. Система объединяет возможности больших языковых моделей с методами декомпозиции кода, состязательной верификации и динамического тестирования. Такой подход позволяет преодолеть ограничения традиционных инструментов статического анализа, которые часто выдают избыточное количество ложноположительных срабатываний, и динамических фаззеров, требующих сложной инфраструктуры. Hacker News · Безопасность и алайнмент Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов.

← Все материалы