Yapay Zeka Kodlama Asistanlarında Yeni Tehdit: SkillCloak Yöntemi
Hong Kong Bilim ve Teknoloji Üniversitesi araştırmacıları, AI ajanlarının 'yeteneklerini' gizleyerek güvenlik tarayıcılarını %90 oranında atlatan SkillCloak yöntemini ortaya çıkardı.

Yapay zeka tabanlı kodlama asistanları için geliştirilen kötü amaçlı eklentilerin, geleneksel güvenlik tarayıcılarını nasıl etkisiz hale getirdiği ortaya çıktı. Hong Kong Bilim ve Teknoloji Üniversitesi'nden araştırmacıların gerçekleştirdiği çalışma, SkillCloak adı verilen yeni bir tekniğin, statik analiz araçlarını büyük oranda yanılttığını kanıtladı.
Güvenlik Tarayıcıları %90 Oranında Atlatılıyor
Araştırma sonuçlarına göre, kötü amaçlı yazılımların işlevselliğini bozmayan ancak yapısal görünümünü değiştiren basit modifikasyonlar, güvenlik sistemlerinin tespit mekanizmalarını devre dışı bırakabiliyor. Özellikle 'kendi kendini çıkaran paketleme' (self-extracting packing) yöntemini kullanan SkillCloak tekniğinin, test edilen tüm tarayıcıları %90'dan fazla bir başarı oranıyla atlattığı belirlendi.
Çalışma Zamanı Denetimi ile Çözüm Arayışı
Statik tarayıcıların yetersiz kaldığı bu noktada araştırmacılar, çözüm olarak 'runtime checker' adı verilen bir çalışma zamanı denetleyicisi geliştirdi. Bu yeni sistem, yazılımın sadece kod yapısına bakmak yerine çalışma anındaki davranışlarını analiz ederek, gizlenmiş kötü amaçlı yeteneklerin çoğunu tespit edebiliyor.
