Новости

Нейросети изменили 85 из 90 Android-приложений в эксперименте по кибербезопасности

Большие языковые модели могут значительно упростить создание измененных версий Android-приложений. К такому выводу пришли специалисты Positive Technologies. В лабораторном эксперименте нейросети смогли успешно изменить 85 из 90 исследуемых приложений, сохранив их работоспособность, а стоимость использования языковой модели для одной успешной модификации в эксперименте составила от 0,88 до 40,89 рубля.

Photo by Tim van der Kuip on Unsplash

Исследование было посвящено одному из распространенных сценариев атак на мобильные сервисы — модификации клиентской части Android-приложения. Эксперты проверяли не возможность взлома, а способность ИИ автоматически изменить установочный файл (APK), пересобрать приложение и сохранить его работоспособность.

При этом экспериментаторы не создавали вредоносное программное обеспечение и не затрагивали реальные данные пользователей. Вместо этого в код приложения добавляли безопасный тестовый маркер, который позволял проверить, что измененная версия успешно запускается и продолжает работать. По словам авторов исследования, аналогичным способом злоумышленники теоретически могут внедрять уже вредоносные функции — например, перехват данных пользователей, изменение поведения приложения или подключение к сторонним сервисам.

Как уточнили «Инку» в компании, эксперимент показал, что хотя бы одна большая языковая модель смогла успешно изменить 85 из 90 исследованных приложений. Чаще всего такой результат удавалось получить для приложений из категорий медиа (16%), транспорта (11%), образования и онлайн-покупок (по 10%). В среднем модели справлялись с задачей за 5–9 минут.

По данным Positive Technologies, главное изменение связано не с появлением нового способа атак, а с их стоимостью. Если раньше для подобных задач обычно требовался специалист по реверс-инжинирингу уровня middle и выше, то теперь значительную часть работы способны выполнять большие языковые модели. Там, где работа эксперта могла стоить десятки тысяч рублей, ИИ выполняет отдельные этапы за десятки рублей. При этом исследователи подчеркивают, что полностью заменить специалиста нейросети пока не способны: если модель не справляется самостоятельно, злоумышленнику все равно приходится привлекать опытного реверс-инженера.

«Большие языковые модели не создают принципиально новый класс угроз для мобильных приложений, но могут снижать порог входа для злоумышленников. Если приложение слабо защищено от анализа и изменения клиентского кода, отдельные этапы подготовки его измененной версии могут стать быстрее и дешевле. Для владельцев мобильных сервисов это означает, что защиту нужно рассматривать не только на уровне серверной инфраструктуры, но и на уровне самого приложения», — отметил руководитель разработки PT Maze Николай Анисеня.

Что это значит для бизнеса

Исследование показывает, насколько большой проблемой стало не появление новых способов атак, а резкое удешевление уже известных. Если раньше создание измененной версии мобильного приложения требовало дорогостоящей ручной работы специалиста, то теперь часть этого процесса можно автоматизировать с помощью ИИ.

Для компаний, развивающих мобильные сервисы, это означает рост риска появления клонов приложений, распространяемых через сторонние сайты, мессенджеры и неофициальные магазины. Поэтому защита клиентской части приложения и регулярная проверка его устойчивости становятся такой же важной частью кибербезопасности, как защита серверной инфраструктуры.


Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.