Bisnis.com, JAKARTA - Kecerdasan buatan (AI) menimbulkan ancaman ketika sekelompok peretas menggunakan teknologi tersebut untuk menciptakan 10.000 varian baru ransomware.
Peneliti keamanan siber baru-baru ini mengungkapkan bahwa model bahasa besar (LLM) dapat digunakan untuk menghasilkan varian baru kode JavaScript berbahaya dalam skala besar yang sulit untuk dideteksi
Melansir dari The Hackernews, Selasa (24/12/2024) temuan ini berdasarkan analisis terbaru oleh tim Unit 42 dari Palo Alto Networks.
Temuan tersebut menunjukkan bahwa LLM memungkinkan penjahat untuk mengubah dan memodifikasi kode jahat yang sudah ada agar lebih sulit dikenali oleh sistem deteksi otomatis.
Menurut penelitian tersebut, penjahat siber dapat memanfaatkan LLM untuk menulis ulang malware yang ada dengan cara yang tampak lebih alami dan kompleks.
Kode tersebut dapat mengecoh sistem pembelajaran mesin (ML) yang dirancang untuk mendeteksi potensi ancaman.
"Penjahat dapat meminta LLM untuk melakukan transformasi yang tampak jauh lebih alami, yang membuat pendeteksian malware ini lebih menantang," kata peneliti Palo Alto Networks.
Dengan menggunakan teknik pengaburan berbasis LLM, para penyerang dapat menghasilkan hingga 10.000 varian baru dari kode JavaScript berbahaya tanpa mengubah fungsionalitas dasarnya.
Meskipun penyedia LLM seperti OpenAI telah memperkenalkan berbagai pembatasan untuk mencegah penggunaan alat mereka dalam aktivitas berbahaya. Namun, penjahat siber terus mencari cara untuk mengotomatisasi pembuatan email phishing yang meyakinkan dan malware baru.
Bahkan, alat seperti WormGPT kini dipromosikan sebagai cara untuk menciptakan email phishing yang sangat meyakinkan dengan sedikit usaha manual.