將違禁文本嵌入間諜軟件以阻礙AI分析

近日，安全研究人員發現至少一個惡意軟件開發者正在採用一種新穎的反分析技巧：在間諜軟件中嵌入關於核武器和生物武器的文本，以阻止自動AI分析。該惡意軟件以JavaScript文件形式傳播，其_index.js負載以一個巨大的JavaScript塊註釋開頭，其中包含虛假的系統指令和觸發策略的內容。由於這些內容被放在註釋中，它們不會影響JavaScript的正常執行，運行時環境會直接跳過。

這種設計的目的是針對基於AI的分析流程，而非Node、Bun或Python等常規運行時環境。當AI掃描器或分析工具讀取文件開頭並傳遞給語言模型時，這些策略觸發內容可能導致模型拒絕響應、產生提示混淆、污染上下文或提前分類，從而在掃描器到達實際惡意代碼之前就中斷分析。

然而，安全專家指出，這並非一種神奇的繞過靜態檢測的方法。YARA規則、熵值檢查、AST解析、字符串提取、反混淆以及行為規則仍然可以有效檢測該惡意軟件。這只是一種針對基於LLM的初步分類系統的實用反分析技巧。

該技術的發展凸顯了AI安全領域的一種新趨勢：攻擊者正在尋找利用AI模型自身弱點的方法。隨着越來越多的安全工具集成AI進行初步分析，這種對抗策略可能會變得更加普遍。安全團隊應意識到這種風險，並在構建AI分析流水線時採取適當的防範措施，如明確隔離不可信數據。