Новый инструмент обходит ML-защиту Linux с эффективностью 67%

Исследователи из Чешского технического университета создали генератор, который модифицирует Linux ELF-файлы, сохраняя их работоспособность. Инструмент позволяет вредоносному ПО обходить ML-детекторы с эффективностью 67,74%. Это открывает серьезные бреши в защите систем, использующих машинное обучение для анализа угроз. Почему это важно: существующие системы безопасности на базе ИИ оказались уязвимы перед методами семантически нейтральной трансформации кода.