D
把握のみ
一部のマルウェア開発者が、AIによる自動解析を妨害するために、核兵器や生物兵器に関する「禁止テキスト」をコード内に埋め込む手法を採用しています
📌 一言でいうと
一部のマルウェア開発者が、AIによる自動解析を妨害するために、核兵器や生物兵器に関する「禁止テキスト」をコード内に埋め込む手法を採用しています。このテキストはJavaScriptのコメント内に配置されており、実行には影響しませんが、AI分析ツールが安全ポリシーに抵触して解析を拒否したり、誤判定したりすることを狙っています。ただし、この手法は静的解析やYARAルール、挙動分析などの従来の手法では回避できないため、完全な検知回避策ではありません。
🏢影響範囲
AIベースのセキュリティ分析ツールやCopilotを利用してマルウェア解析を行っているセキュリティアナリストおよび組織
✅該当時の対応
AIによる解析結果のみに依存せず、YARAルール、AST解析、挙動分析などの伝統的な静的・動的解析手法を併用して検証を行うこと。