スパイウェアに禁止テキストを埋め込みAI分析を妨害

セキュリティ研究者によると、少なくとも1つのマルウェア開発者が、スパイウェアに核兵器や生物兵器に関するテキストを埋め込むことで、自動AI分析を妨害しようとしています。このマルウェアはJavaScriptファイルとして配布され、_index.jsペイロードは巨大なJavaScriptブロックコメントで始まり、その中に偽のシステム命令やポリシーをトリガーするコンテンツが含まれています。コメント内にあるため、JavaScriptの実行には影響を与えず、ランタイムはそれをスキップします。実際のマルウェアはコメントの後に、try{eval(...)}でラップされた大きな文字コード配列とROTスタイルの置換関数で始まります。

このヘッダーは、Node、Bun、Pythonなどの通常のランタイムではなく、AIによる分析を目的として設計されたようです。ファイルの先頭を言語モデルに渡すスキャナーやアナリストのコパイロットを混乱させようとします。脆弱なパイプラインでは、これにより拒否動作、プロンプトの混乱、コンテキストの汚染、またはスキャナーが実際のマルウェアに到達する前の早期分類が発生する可能性があります。

しかし、これは静的な検出を回避する魔法のようなものではありません。YARAルール、エントロピーチェック、AST解析、文字列抽出、難読化解除、および動作ルールは依然として有効です。これは、単純なLLM優先のトリアージシステムに対する実用的なアンチ分析トリックに過ぎません。

この手法の出現は、AIセキュリティツールに対する新たな敵対的戦術の台頭を示しています。セキュリティチームはこのリスクを認識し、AI分析パイプラインを構築する際に、信頼できないデータを明確に分離するなど、適切な予防措置を講じる必要があります。