"Vibe黑客攻擊"的陰暗面正在浮現。McAfee和Bitdefender等網路安全公司近期觀測到通過Vibe編程生成的惡意軟體(也稱"Vibeware")數量激增,這類軟體帶有明顯特徵,例如代碼注釋說明或模板占位符,與Vibe編程應用程式的風格如出一轍。面對這種新興網路攻擊方式,如何遏制其蔓延成為業界亟待解決的難題。
愛爾蘭科克大學(UCC)的研究人員發現,藉助生成式AI生成的惡意軟體具有多樣化的代碼結構,能夠繞過靜態惡意軟體檢測機制,但其惡意行為和意圖與傳統惡意軟體並無二致。該團隊於今年5月在義大利舉辦的第23屆ACM國際計算前沿會議上發布了研究成果。
黑客正在利用生成式AI的概率性特質,批量製造出具有多種變體的Vibeware。"使用AI編程工具,你可以指令它'實現相同功能,但換一種方式來寫',由此就能創建出針對特定攻擊場景定製化的惡意軟體,"領導該研究的UCC電腦科學教授Utz Roedig說道。
傳統殺毒軟體通常結合靜態分析與動態分析工具來篩查新下載的軟體。靜態分析採用模式匹配技術,將文件的加密哈希值與已知惡意軟體簽名資料庫進行比對,或使用YARA等基於規則的引擎——這是一款根據特定二進制模式或字符串識別和分類惡意軟體的開源工具。動態分析則在受控的沙箱環境中運行惡意軟體,監控其行為是否存在可疑活動。
在實驗中,UCC團隊生成了一系列旨在從Linux系統中竊取敏感數據的惡意Shell腳本,每次疊代都專門針對繞過YARA規則進行了設計。儘管這些腳本在代碼語法上各有差異,但功能上完全等效。
"即便程序實現目標的方式不同,其行為本質是相同的,"Roedig說,"結構看起來不同,但惡意行為無法掩蓋。"
這一發現表明,網路安全防禦必須向更具動態性、以行為分析為核心的檢測策略轉型。
"現在任何人都可以生成數百個獨特變體,所以哈希匹配已經毫無意義,"開源網路安全公司ProjectDiscovery的研究負責人Prince Chaddha表示,"真正有效的仍然是行為分析。防禦方必須全面轉向行為分析,並自己藉助AI來識別這類惡意軟體。"AI能夠幫助網路安全專業人員快速發現軟體漏洞,但專業判斷、人工監督以及多重驗證機制必須貫穿整個防禦流程。
UCC研究人員還發現,僅需兩個提示詞就能完成Vibe惡意軟體的編寫。"生成式AI降低了門檻,這意味著此類惡意軟體的數量可能會大幅增加,因為創建惡意軟體的壁壘已經大大降低,"Roedig說。
弗吉尼亞州託管安全服務提供商UltraViolet Cyber的威脅情報與檢測工程團隊總監Dan Gittis對此深有同感,"現在不需要精通編程就能構建惡意軟體。沒有經驗或技能的威脅行為者可以開始涉足這一領域,而那些已有相關技能的人則很可能開發出更具威脅性的惡意軟體。"
更值得關注的是,UCC團隊所使用的AI編程工具Cursor
,對其惡意軟體相關提示詞既未拒絕也未加以限制。這凸顯了建立安全防護機制以防止惡意使用的迫切性。不過Roedig也警示道,攻擊者"很可能會嘗試篡改AI模型以去除其安全護欄",因此AI編程工具的開發者還必須考慮如何防範護欄被繞過的情況。
展望未來,Gittis認為AI生成的惡意軟體將持續進化擴散。"有能力實施網路攻擊的個體正在增多,這意味著網路攻擊總量可能上升。同時,已有能力的攻擊者也很可能以更快的速度、更高的效率開展行動,威脅行為者或許還能開發出具有自我進化能力的動態惡意軟體。"
他以谷歌發現的PROMPTFLUX惡意軟體為例加以說明。該軟體在運行時調用Gemini API,按需重寫自身源代碼以逃避檢測。這種自適應和自我再生能力"很可能對防禦方未來的運營方式產生深遠影響",Gittis說。
這種持續的攻防博弈在網路安全領域並非新鮮事。"攻擊者與防禦者相互較量,這種情況一直都有。一方有所創新,另一方就設法繞過,雙方都在動用一切可用手段,"Roedig說。
如今,這場博弈在Vibe黑客攻擊與Vibeware領域再度上演。但據Gittis分析,好消息是"防禦方擁有同等甚至更多的資源,這意味著我們能夠持續提升應對能力、運營效率以及對響應措施的認知與掌握。"
Q&A
Q1:什麼是Vibeware,它和普通惡意軟體有什麼不同?
A:Vibeware是指利用生成式AI(即Vibe編程方式)創建的惡意軟體。與傳統惡意軟體相比,Vibeware的代碼結構多樣,能夠規避基於哈希匹配或YARA規則的靜態檢測機制,且可快速生成大量變體。但其核心惡意行為與意圖與傳統惡意軟體本質上沒有區別,因此行為分析仍然能夠識別它。
Q2:傳統殺毒軟體能檢測出Vibeware嗎?
A:傳統靜態檢測方法(如哈希匹配、YARA規則)對Vibeware效果有限,因為每次生成的變體代碼結構不同,難以通過固定簽名匹配識別。動態行為分析則仍然有效,因為無論代碼結構如何變化,惡意軟體的行為特徵不會改變。安全專家建議防禦方全面轉向行為分析,並結合AI技術來提升檢測能力。
Q3:Vibe編程工具有沒有對惡意軟體生成進行限制?
A:科克大學研究團隊在實驗中使用了AI編程工具Cursor,發現該工具對惡意軟體相關的提示詞既未拒絕也未加以限制,這暴露出當前AI編程工具在安全防護方面存在明顯不足。研究人員呼籲AI編程工具開發者建立更完善的安全護欄,同時也指出攻擊者可能會嘗試繞過或去除這些護欄,因此防護機制本身也需要持續強化。
