Come molti altri, ho letto di recente il rapporto sull'uso improprio di Anthropic e il successivo servizio della Reuters. Entrambi confermano qualcosa che i leader della sicurezza avevano previsto, ma che speravano di non vedere così presto: gli aggressori stanno inserendo il malware nei framework di intelligenza artificiale per migliorarlo.
E non lo fanno caricando file eseguibili grezzi. Le piattaforme di intelligenza artificiale li bloccano già. Al contrario, inseriscono il malware all'interno degli stessi file di produttività quotidiana che i sistemi di intelligenza artificiale accettano per il lavoro legittimo, ad esempio:
- Documenti Word
- Fogli di calcolo
- Registri
- Archivi ZIP
- File del codice sorgente
- Immagini con metadati
Nel mio libro di prossima pubblicazione, Cybersecurity Upside Down, spiego perché questi formati sono sempre stati i vettori di malware più affidabili. Questo non è cambiato. Ciò che è cambiato è che i framework di intelligenza artificiale ora ingeriscono direttamente questi file, li interpretano come contenuti e cercano criticamente di aiutarli. Gli aggressori chiedono semplicemente al modello di correggere gli errori, regolare la logica o generare nuove varianti. L'IA diventa un assistente inconsapevole per lo sviluppo di malware.
Esempi pubblici e neutrali di come tipi di file comuni e fidati trasmettano abitualmente malware:
Una volta che un file supera i filtri di base per il caricamento, l'IA legge il contenuto come testo e non come minaccia. I framework di intelligenza artificiale si fidano del formato del file. Gli aggressori sfruttano questa fiducia. E ciò rende questo percorso di attacco tanto sottile quanto efficace.
È proprio qui che Deep Content Disarm and Reconstruction Deep CDR) diventa non solo utile, ma completamente necessario.
Cosa fa in realtà Deep CDR
Il DEEP CDR è fondamentalmente diverso dalle tecnologie di rilevamento tradizionali. Non si basa su firme, euristiche o analisi comportamentali. Non cerca di ispezionare i file per decidere se un file possa essere sicuro.
Deep CDR parte invece da un semplice presupposto: qualsiasi file potrebbe essere dannoso.
La sua forza deriva da un processo in tre fasi:
- Identificare il vero tipo di file
Deep CDR ispeziona la struttura interna del file. Se il file è mascherato da qualcos'altro, Deep CDR identifica il vero tipo di file e lo blocca o lo elabora in modo appropriato. - Scompattare completamente il file
Deep CDR apre il file... poi apre tutti gli oggetti incorporati al suo interno... poi scompatta gli archivi al loro interno... continuando fino a quando ogni strato è esposto. Nulla rimane nascosto. - Rigenerare una versione pulita e sicura del file
Questa è la parte importante. Deep CDR non "pulisce" il file originale. Costruisce un nuovo PDF, un documento Word, un foglio di calcolo o un'immagine utilizzando solo il contenuto sicuro e valido, rimuovendo script, macro, logica incorporata e qualsiasi componente nascosto.
L'output sembra lo stesso per l'utente, ma il codice pericoloso non raggiunge mai il sistema di intelligenza artificiale.
Perché ogni flusso di lavoro AI ha bisogno di DEEP CDR
Qualsiasi sistema di intelligenza artificiale che accetti file caricati dall'utente è esposto a minacce basate su file. I file di produttività rimangono ancora il vettore di malware numero uno e la situazione non è destinata a cambiare. L'adozione dell'IA ha aumentato drasticamente il volume dei file elaborati. Questa scala amplifica il rischio.
I modelli di intelligenza artificiale sono costruiti per leggere e interpretare il contenuto, non per analizzare la struttura del file alla ricerca di comportamenti dannosi. Non ispezionano il codice incorporato o i componenti nascosti. Si limitano a elaborare tutto ciò che è contenuto.
Deep CDR colma questa lacuna. Assicura che prima che l'IA elabori un file, questo sia già stato completamente ricostruito in una versione sicura e affidabile. Questo protegge il sistema di IA, l'utente e l'organizzazione che lo distribuisce.
Scoprite qui come funziona Deep CDR .
