AI 惡意軟體成功繞過微軟防毒軟體，研究顯示有效率達 8%

最近研究，開源大型語言模型（LLM）Qwen 2.5 訓練可繞過微軟防毒軟體 Microsoft Defender，成功率約 8%。這項研究由 Outflank 專家團隊進行，耗時三個月，花費約 1,500 美元，8 月 Black Hat 大會展示成果。

Outflank首席攻擊專家Kyle Avery說，模型表現顯著優於其他類似模型，如Anthropic AI僅不到1%能成功繞過防護，DeepSeek模型更低只0.5%。這顯示Qwen 2.5的有效性，儘管性能不如許多駭客期望的即插即用。

這類模型性能預估還會提升。Avery說強化學習應用可能使模型之後更高效，對有資源的網路罪犯無疑是很有吸引力的新工具。但這當然引發外界質疑微軟防護能力。儘管微軟防毒軟體一直有在更新，但此研究結果顯示，AI驅動的惡意軟體開始用自我變形逃避偵測，挑戰傳統基於簽名的防禦措施。

此突顯資安領域重大變化，AI不只是防禦工具，攻擊者也能開發更低調隱密的威脅。網路安全解決方案需更關注行為指標、網路模式和即時分析，而不能只靠靜態簽名。微軟也與OpenAI等合作夥伴共同監控調整防禦措施，以主動應付新興AI威脅。

（首圖來源：shutterstock）

從這裡可透過《Google 新聞》追蹤 TechNews

科技新知，時時更新

想請我們喝幾杯咖啡？