Varnostni raziskovalci so odkrili novo zlonamerno programsko opremo za macOS, poimenovano Gaslight, ki predstavlja zaskrbljujoč premik v razvoju kibernetskih groženj. Za razliko od klasičnih tehnik izogibanja detekciji ta zlonamerna koda cilja neposredno na orodja za analizo groženj, ki temeljijo na umetni inteligenci – in jih aktivno zavaja.
Gaslight v svojo izvršljivo datoteko vgrajuje skrite nize za prompt injection ter lažne podatke za razhroščevanje (debugging). Ko AI-podprto varnostno orodje analizira to kodo, naleti na zavajajoče informacije, ki ga vodijo k napačnim zaključkom o naravi in namenu programa. Tehnika je sofisticirana: zlonamerna koda se pretvarja, da gre za legitimno aplikacijo ali celo za nenevaren napako v sistemu.
Prizadeti so sistemi z operacijskim sistemom macOS, zlasti v okoljih, kjer varnostne ekipe za analizo sumljivih vzorcev uporabljajo sodobna orodja z integriranimi jezikovnimi modeli (LLM). Prav ta orodja, ki naj bi pospeševala odziv na incidente in avtomatizirala analizo, so v tem primeru postala tarča manipulacije.
Čeprav ob objavi novice še ni bila dodeljena specifična CVE številka, varnostni strokovnjaki opozarjajo, da tehnika prompt injection v kontekstu analize zlonamerne kode odpira novo kategorijo tveganj. Tradicionalni statični in dinamični analizatorji, ki ne temeljijo na LLM, ostajajo manj ranljivi za ta specifičen napad, kar poudarja pomen večplastnega pristopa k analizi groženj.
Priporočila za zaščito vključujejo kombinacijo ukrepov: varnostne ekipe naj ne zanašajo zgolj na AI-podprta orodja pri analizi sumljivih vzorcev za macOS, temveč vzporedno uporabljajo klasična sandbox okolja in statične analizatorje. Prav tako je priporočljivo redno posodabljati AI varnostna orodja, katerih razvijalci aktivno nadgrajujejo odpornost na prompt injection napade. Organizacije naj implementirajo politike nadzora integritete aplikacij prek Gatekeeper in XProtect mehanizmov, ki jih Apple vzdržuje neodvisno od AI analize.
Gaslight je simptom širšega trenda: ko varnostna skupnost sprejema umetno inteligenco kot osnovno orodje, napadalci prilagajajo svoje metode, da te iste sisteme izkoristijo in zmedejo. Kibernetska varnost v eri AI tako zahteva kritično presojo zmogljivosti in omejitev jezikovnih modelov v varnostnih procesih.
Vir: https://www.bleepingcomputer.com/news/security/new-macos-malware-embeds-fake-errors-to-confuse-ai-analysis-tools/
Originalna objava: 2026-06-25
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.