ESET hittar skadeprogram som skriver sig självt

Häftigt!

Sci-fi.

Tänkte skriva att det sker ju titt som tätt med vanliga ”oinfekterade” Windows men det är nog snarare enbart CPU-fläkten iofs…

Ska bli intressant att se vad som händer den dagen vi får riktig AI...

Intressant (och tyvärr ofrånkomligt) utveckling. Nu tycks ju just detta vart ett vansinnigt klumpigt försök. I det närmaste löjligt. Däremot lär det ge inspiration att implementera detta med minimalistiska llm:er (gpt-oss20b är ingen liten pjäs varken att ladda ner eller köra ) med självadapterande kod. Är applikationen liten nog, och drar tillräckligt lite resurser så har den ju i praktiken all tid i världen att göra "skada" på värd-datorn, då spelar det mindre roll om modellen är "dum" eller ej.

1. Ja, om något så är det CPU. 2. Det beror nog på hur man ställt in fläkten också. Mina fläktar rusar inte iallafall. 3. Min GPU fläkt har jag nog inte ens hört någonsin, förutom när jag ställt in Fan Contol appen där den kalibrerar fläkten

Skynet nästa.

Ultron, when?

Tänk om det är anställda på ESET som har fått i uppdrag att bygga en prototyp. Det är ju passande att alla "farliga" komponenterna saknas. Och sedan går de ut med pressmeddelande och får gratisreklam i teknikskrifter.

😃

Jo, det knåpas nog på duktigt i malware-verkstäderna... början på "underbara" ting.

Ååååh så mysigt <3

They grow up so fast!
Vi människor är ju allt för smarta!
Tanken på miljontals självlärande agenter som gör allt för att bryta ner den infrastruktur som gjort internet till en möjlighet är väl glädjande tanke?

Hoppas det får Microsoft att fixa Windows som är absolut sämst i klassen.
Varför ska alla program ha tillåtelse att läsa+skriva till alla filer användaren kommer åt?

En tree walk från c: och sedan ta bort eller kryptera a la randomware går idag gör från alla program utan begränsningar. (givet det inte kräver admin)

Finns mycket skadeprogram riktat mot Linux eftersom det ofta körs på servrar.

Det där stämmer ju bara om programmet körs med adminrättigheter.
De flesta Windows på en arbetsplats låter ju aldrig användare vara administratörer och tjänster körs med specifika konton. Om du kör Linux som root har du exakt samma problem.

Därför jag skrev givet det inte kräver admin

MacOS kräver bekräftelse av program om att komma åt mappar.
Linux flatpak ger inte tillgång till någon fil överhuvudtaget utanför containern, för att öppna en fil måste du kommunicera mot en service som fungerar som Window UAC, men är en Save/Open Dialog som ligger utanför processen.

Windows har bara rättigheter på filer, vilket i princip bara skyddar systemfiler.
Visst Windows har sandbox vm, men är extremt opraktiskt för annat än att köra enstaka exe fil. Måste kopiera in och ut filer manuellt, om dom inte har förbättrat det.

Istället för att försöka analysera vilka program som är goda och onda, är det bättre att program i standardutförande inte kan göra så mkt skada utan explicit tillåtelse.

Smartare vore väl om programmet skickad info om systemet till en server där en LLM genererar kod som är "optimerad" för det systemet..?
Servern svarar med koden och programmet kör sedan koden.

Om du anropar en AI från något random site kanske det se konstigt ut i loggarna(tänk CrowdStrike), och om du kör från något legitim site som chatgpt kan chatgpt-personalen upptäcka det då dom helt plötsligt får massa anrop att generera specifik lua kod, eller massa anrop med en och samma API nyckel från hela världen.

Att ladda ner från huggingface eller ollama ser nog mkt mindre suspekt ut eftersom många gör det, speciellt då det är väldigt vanliga modeller. Är t ex populärt att lägga ut releaser med malware på github eftersom siten nästan alltid är whitelistad. Läste för några dagar sedan att dom hade hittat något rogue program som läste TXT records från DNS för att inte synas.

20GB kan kännas mycket men tar bara drygt en minut på 1gbit lina.

Nu tänker du om det enbart är företag som blir infekterade.
Men infekteras en privat dator eller ja, om det är på ett företag men med lägre säkerhet så kommer det inte märkas.
Dessutom så skulle man i detta fall sätta upp en LLM på en egen extern server.