Pembelajaran mendalam banyak digunakan di bidang keamanan perangkat lunak, dan sistem deteksi kerentanan berdasarkan pembelajaran mendalam telah menjadi penghalang kuat bagi keamanan perangkat lunak. Namun, akan selalu ada konfrontasi antara penyerangan dan pertahanan di bidang keamanan. Hari ini, editor Downcodes membawakan studi tentang EaTVul, yang berhasil menantang sistem deteksi kerentanan pembelajaran mendalam yang ada dengan strategi serangan penghindaran inovatifnya yang sangat mencengangkan. Mari kita lihat lebih dekat hasil penelitian yang mengejutkan ini dan lihat bagaimana hasil tersebut menembus pertahanan yang tampaknya tidak dapat ditembus.
Di era digital ini, keamanan perangkat lunak menjadi semakin penting. Untuk menemukan kerentanan dalam perangkat lunak, para ilmuwan telah mengembangkan sistem deteksi berdasarkan pembelajaran mendalam. Sistem ini seperti pemeriksa keamanan perangkat lunak, yang mampu dengan cepat mengidentifikasi potensi risiko keamanan. Namun baru-baru ini, sebuah penelitian bernama EatVul memberikan tamparan keras kepada para inspektur keamanan ini.
Bayangkan betapa menakutkannya jika seseorang dapat membuat peralatan keamanan tidak terlihat oleh benda-benda berbahaya? Para peneliti dari Data61 CSIRO, Universitas Teknologi Swinburne, dan DST Group Australia telah meluncurkan EaTVul, sebuah Strategi serangan penghindaran yang inovatif. EaTVul bertujuan untuk mengungkap kerentanan sistem deteksi berbasis pembelajaran mendalam terhadap serangan musuh.
Ia dapat dengan cerdik memodifikasi kode yang rentan untuk mengelabui sistem deteksi agar berpikir semuanya normal. Ini seperti mengenakan jubah tak kasat mata pada barang-barang berbahaya dan menipu mata tajam petugas keamanan.
EatVul telah diuji secara ketat dan memiliki tingkat keberhasilan yang mencengangkan. Untuk cuplikan yang lebih panjang dari dua baris kode, tingkat keberhasilannya mencapai lebih dari 83%, dan untuk cuplikan yang terdiri dari empat baris kode, tingkat keberhasilannya bahkan mencapai 100%! Dalam berbagai eksperimen, EaTVul secara konsisten memanipulasi prediksi model, mengekspos kelemahan signifikan dalam sistem deteksi saat ini.
Cara kerja EatVul cukup menarik.
Ini pertama kali menggunakan metode yang disebut mesin vektor dukungan untuk menemukan sampel utama yang tidak rentan, seperti mengidentifikasi pertanyaan yang paling membingungkan dalam ujian. Kemudian menggunakan teknologi yang disebut mekanisme perhatian untuk mengetahui fitur-fitur utama yang mempengaruhi penilaian sistem deteksi, seperti mencari tahu apa yang paling dihargai oleh pemeriksa dalam menjawab sebuah pertanyaan.
Ia kemudian menggunakan ChatGPT, sebuah chatbot AI, untuk menghasilkan data yang membingungkan, seolah-olah ia mengarang jawaban yang tampaknya benar tetapi bermasalah. Terakhir, ia juga menggunakan metode yang disebut algoritma genetika fuzzy untuk mengoptimalkan data guna memastikan bahwa data tersebut dapat menipu sistem deteksi semaksimal mungkin.
Hasil penelitian ini merupakan peringatan bagi bidang keamanan perangkat lunak. Hal ini memberi tahu kita bahwa sistem deteksi paling canggih pun bisa tertipu. Hal ini merupakan pengingat bahwa sistem keamanan yang paling ketat sekalipun dapat memiliki celah. Oleh karena itu, kita perlu terus meningkatkan dan memperkuat sistem ini, sama seperti kita perlu terus meningkatkan peralatan keamanan untuk menghadapi peretas yang semakin canggih.
Alamat makalah: https://arxiv.org/abs/2407.19216
Menyorot:
? EatVul adalah metode serangan baru yang secara efektif dapat menipu sistem deteksi kerentanan perangkat lunak berbasis pembelajaran mendalam, dengan tingkat keberhasilan mencapai 83%-100%.
EaTVul memanfaatkan teknologi seperti mesin vektor pendukung, mekanisme perhatian, ChatGPT, dan algoritme genetika fuzzy untuk secara cerdik memodifikasi kode yang rentan agar tidak terdeteksi.
⚠️ Penelitian ini mengungkap kerentanan sistem deteksi kerentanan perangkat lunak saat ini dan menyerukan perlunya mengembangkan mekanisme pertahanan yang lebih kuat untuk menghadapi serangan semacam itu.
Kemunculan EatVul tentu membawa tantangan baru di bidang keamanan perangkat lunak. Hal ini mengingatkan kita bahwa dalam menghadapi ancaman keamanan jaringan yang semakin meningkat, sangatlah penting untuk terus berinovasi dan meningkatkan teknologi keamanan. Hanya dengan terus meningkatkan kemampuan pertahanan kita dapat melindungi keamanan dunia digital dengan lebih baik.