TuxBot v3:使用 AI 构建的 IoT 僵尸网络 - 错误、免责声明等

TuxBot v3,一个适用于 17 种架构的人工智能构建的物联网僵尸网络,附带了开发人员从未删除的 LLM 错误和安全免责声明。 Palo Alto Networks 的 Unit 42 发现了一个先前未记录的模块化 IoT 僵尸网络框架,称为 TuxBot v3 Evolution,它具有一个不寻常的细节:开发人员使用大型语言模型来编写重要部分 [...]

来源:Security Affairs _恶意软件

TuxBot v3:使用 AI 构建的 IoT 僵尸网络 - 错误、免责声明等

TuxBot v3,一个适用于 17 种架构的人工智能构建的物联网僵尸网络,附带了开发人员从未删除的 LLM 错误和安全免责声明。

Palo Alto Networks 的 Unit 42 发现了一个先前未记录的模块化 IoT 僵尸网络框架,称为 TuxBot v3 Evolution,它具有一个不寻常的细节:开发人员使用大型语言模型来编写代码的重要部分,并且 LLM 的安全免责声明最终出现在每个编译的二进制文件中。六十一个 C 源文件每个都带有相同的标头警告,“此代码仅用于教育和授权的安全研究”。开发人员在没有删除任何一行的情况下交付了它。

“恶意软件作者利用法学硕士来协助他们的代码开发,产生了好坏参半的结果。虽然人工智能遵守了他们生成僵尸网络代码的要求,但其中包含了开发人员在发货前未能删除的安全免责声明。”阅读Unit 42的报告。 “虽然法学硕士显然有助于构建僵尸网络,但分析样本中的多个功能未能正常工作。虽然手动代码审查可以轻松解决这些错误,但作者忽略了这一步。”

LLM 的原始思维链推理也逐字保留在整个代码库的源文件注释中,包括诸如“// 我创建了它们,所以我应该知道?”之类的宝石。和“//等等,命令在哪里?”,一个法学硕士向自己讲述了自己的困惑,并在一个工作的僵尸网络中为子孙后代保留下来。

框架很充实。它为 17 种架构交叉编译基于 C 的机器人代理,包括 ARM、MIPS、PowerPC、RISC-V 和 x86_64。它包括一个基于 Go 的命令和控制服务器,带有 DDoS 租用面板、自定义漏洞利用虚拟机、基于 Docker 的测试基础设施和自动构建系统。

该僵尸程序通过 1,496 个凭证对进行 Telnet 暴力访问,并包含针对 30 多个 IoT 设备系列的漏洞利用代码。

皮尔路易吉·帕格尼尼