Wie viele andere habe auch ich vor kurzem den Bericht über den Missbrauch von Anthropic und die anschließende Reuters-Berichterstattung gelesen. Beide bestätigen etwas, was Sicherheitsverantwortliche erwartet haben, aber hofften, dass wir es nicht so bald erleben würden: Angreifer speisen jetzt Malware in KI-Frameworks ein, um sie zu verbessern.
Und sie tun es nicht, indem sie unbearbeitete ausführbare Dateien hochladen. KI-Plattformen blockieren diese bereits. Stattdessen betten sie Malware in dieselben alltäglichen Produktivitätsdateien ein, die von KI-Systemen für legitime Aufgaben akzeptiert werden, wie z. B.:
- PDFs
- Word-Dokumente
- Tabellenkalkulationen
- Protokolle
- ZIP-Archive
- Quellcode-Dateien
- Bilder mit Metadaten
In meinem demnächst erscheinenden Buch " Cybersecurity Upside Down" erkläre ich, warum diese Formate schon immer die zuverlässigsten Malware-Träger waren. Das hat sich nicht geändert. Was sich geändert hat, ist, dass KI-Frameworks diese Dateien jetzt direkt einlesen, sie als Inhalt interpretieren und kritisch versuchen zu helfen. Angreifer bitten das Modell einfach darum, Fehler zu beheben, die Logik anzupassen oder neue Varianten zu generieren. Die KI wird zu einem unfreiwilligen Assistenten bei der Entwicklung von Malware.
Neutrale öffentliche Beispiele dafür, wie gängige und vertrauenswürdige Dateitypen routinemäßig Malware liefern:
Sobald eine Datei grundlegende Upload-Filter passiert, liest die KI den Inhalt als Text und nicht als Bedrohung. KI-Frameworks vertrauen auf das Dateiformat. Angreifer nutzen dieses Vertrauen aus. Und das macht diesen Angriffspfad sowohl subtil als auch effektiv.
Genau an dieser Stelle wird Deep Content Disarm and Reconstruction Deep CDR) nicht nur nützlich, sondern absolut notwendig.
Was Deep CDR tatsächlich bewirkt
DEEP CDR unterscheidet sich grundlegend von herkömmlichen Erkennungstechnologien. Es stützt sich nicht auf Signaturen, Heuristiken oder Verhaltensanalysen. Es versucht nicht, Dateien zu untersuchen, um zu entscheiden, ob eine Datei sicher sein könnte .
Stattdessen geht Deep CDR von einer einfachen Annahme aus: Jede Datei könnte bösartig sein.
Seine Stärke beruht auf einem dreistufigen Verfahren:
- Identifizierung des wahren Dateityps
Deep CDR prüft die interne Struktur der Datei. Wenn die Datei als etwas anderes getarnt ist, erkennt Deep CDR , was sie wirklich ist, und blockiert oder verarbeitet sie entsprechend. - Entpacken Sie die Datei vollständig
Deep CDR öffnet die Datei... dann öffnet es alle darin eingebetteten Objekte... dann entpackt es die darin enthaltenen Archive... und fährt fort, bis jede Ebene freigelegt ist. Nichts bleibt verborgen. - Neugenerierung einer sauberen, sicheren Version der Datei
Dies ist der wichtige Teil. Deep CDR "säubert" die Originaldatei nicht. Es erstellt ein brandneues PDF-, Word-Dokument, eine Kalkulationstabelle oder ein Bild, wobei nur der sichere, gültige Inhalt verwendet wird und Skripte, Makros, eingebettete Logik und alle versteckten Komponenten entfernt werden.
Die Ausgabe sieht für den Benutzer gleich aus, aber der gefährliche Code erreicht das KI-System gar nicht erst.
Warum jeder AI-Workflow DEEP CDR braucht
Jedes KI-System, das vom Benutzer hochgeladene Dateien akzeptiert, ist anfällig für dateibasierte Bedrohungen. Produktivitätsdateien sind nach wie vor die Nummer eins unter den Malware-Vektoren, und das wird sich auch in Zukunft nicht ändern. Die Einführung von KI hat das Volumen der verarbeiteten Dateien dramatisch erhöht. Dieser Umfang verstärkt das Risiko.
KI-Modelle sind darauf ausgelegt, Inhalte zu lesen und zu interpretieren , und nicht, die Struktur einer Datei auf bösartiges Verhalten zu analysieren. Sie untersuchen keinen eingebetteten Code oder versteckte Komponenten. Sie verarbeiten einfach das, was in der Datei enthalten ist.
Deep CDR schließt diese Lücke. Es stellt sicher, dass die Datei bereits vollständig in eine sichere, vertrauenswürdige Version rekonstruiert wurde, bevor die KI eine Datei überhaupt verarbeitet. Dies schützt das KI-System, den Benutzer und die Organisation, die es einsetzt.
Hier erfahren Sie, wie Deep CDR funktioniert.
