בעידן הדיגיטלי שבו תוכנות זדוניות לאנדרואיד מתרבות בקצב מסחרר, חוקרים מציגים את LAMLAD – מסגרת התקפה אויבת חדשנית המשתמשת ביכולות היוצרות והמנתחות של מודלים גדולים של שפה (LLM) כדי לעקוף גלאי תוכנות זדוניות מבוססי למידת מכונה. לפי המחקר, LAMLAD מאפשרת שינויים מדויקים בתכונות האפליקציה ששומרים על תפקוד זדוני אך מרמים את המערכות. זהו אתגר משמעותי לחברות אבטחה שמסתמכות על ML.
LAMLAD מבוססת על ארכיטקטורה כפולת-סוכנים: סוכן מניפולטור LLM שמייצר שינויים מציאותיים ומשמרי-תפקוד בתכונות, וסוכן אנליסט LLM שמנחה את התהליך להצלחה בעקיפה. המערכת משלבת יצירה מועשרת-חיפוש (RAG) לשיפור היעילות וההקשריות. היא מתמקדת בייצוגי תכונות בסגנון Drebin, נפוצים במערכות זיהוי אנדרואיד, ומאפשרת התקפות סמויות בעלות ביטחון גבוה.
בניסויים נגד שלושה גלאי תוכנות זדוניות מבוססי ML פופולריים, LAMLAD השיגה שיעור הצלחה התקפי (ASR) של עד 97%, בממוצע רק שלוש ניסיונות לדגימה אויבת אחת. זאת לעומת שתי שיטות התקפה מתקדמות קיימות, מה שמדגיש את יעילותה, מהירותה והתאמתה לסביבות מעשיות. החוקרים מדווחים על ביצועים מעולים בהתקפות סמויות.
המחקר מדגיש את הפגיעות של גלאי ML לאנדרואיד להתקפות כאלה, ומציע אסטרטגיית הגנה מבוססת אימון אויבות שמפחיתה את ASR ביותר מ-30% בממוצע. זהו צעד חשוב לחיזוק העמידות של מודלים כאלה מול התקפות LAMLAD-סגנון. בהקשר ישראלי, שבו אנדרואיד שולט בשוק הסמארטפונים, איומים כאלה רלוונטיים במיוחד לחברות סייבר מקומיות.
עבור מנהלי אבטחה עסקיים, LAMLAD מדגישה את הצורך בשילוב יכולות LLM גם בהגנות, ולא רק בהתקפות. כיצד תבטיחו שהמערכות שלכם עמידות בפני עקיפות חכמות כאלה? המחקר קורא לפיתוח מתמשך של טכנולוגיות מתקדמות.