Attacco con Algoritmo Genetico Inganna gli Strumenti di Reverse Engineering Basati su LLM
Una nuova tecnica avversaria che utilizza la generazione di prompt basata su algoritmo genetico, adattata dall'attacco AutoDAN, può ingannare i sistemi di disassemblaggio e decompilazione basati su LLM come GhidraMCP, portandoli a interpretare erroneamente gli eseguibili binari e corrompendo il loro output analitico. La metodologia proof-of-concept sfrutta vulnerabilità intrinseche nel modo in cui gli LLM elaborano il codice, consentendo l'offuscamento di malware che mina il reverse engineering automatizzato. L'articolo, pubblicato su arXiv (2605.30667), dimostra che i sistemi agenziali che combinano strumenti come Ghidra con grandi modelli linguistici, pur aumentando la produttività degli analisti di malware, introducono nuove superfici d'attacco per la manipolazione avversaria.
Fatti principali
- L'articolo arXiv 2605.30667 presenta una tecnica avversaria per strumenti di reverse engineering basati su LLM.
- L'attacco utilizza la generazione di prompt basata su algoritmo genetico, una modifica di AutoDAN.
- Prende di mira sistemi come GhidraMCP che combinano Ghidra con grandi modelli linguistici.
- Inganna il disassemblaggio e la decompilazione basati su LLM, portandoli a interpretare erroneamente i binari.
- Corrompe l'output analitico dell'analisi automatizzata di malware.
- Sfrutta vulnerabilità nel modo in cui gli LLM elaborano il codice.
- La metodologia proof-of-concept consente l'offuscamento di malware.
- L'automazione aumenta la produttività degli analisti ma introduce nuove vulnerabilità.
Entità
Istituzioni
- arXiv