利用基因演算法對抗 LLM 逆向分析:GhidraMCP 安全漏洞新探
逆向分析工具 Ghidra 讓惡意程式分析師在無源碼情況下完成靜態分析。結合大型語言模型(LLM)與工具化代理系統(如 GhidraMCP)後,分析流程可自動化,提升單位分析師的效率。然而,此自動化也為惡意程式的混淆提供新攻擊面。
逆向分析工具 Ghidra 讓惡意程式分析師在沒有原始碼的情況下,仍能安全執行靜態分析。結合大型語言模型(LLM)與具備工具支援的代理系統(如 GhidraMCP),可將過去人工操作的流程自動化,提升單一分析師的產能。
新興的對抗手法
研究團隊提出一種基於基因演算法的提示生成技術,改編自先前的 AutoDAN 攻擊。透過在反編譯後的二進位程式碼中插入額外的字串變數賦值,將隱蔽指令傳遞給 LLM,而不影響執行檔本身功能。
實驗結果與影響
多個簡短範例證明,此方法能成功欺騙 LLM 驅動的反組譯與反編譯系統,使其產生錯誤的分析結果。若攻擊者利用此技巧,可能繞過依賴 LLM 的自動偵測管線,對現有的資安防禦構成新威脅。
安全建議
了解並研究此類攻擊有助於掌握將 LLM 整合至資安工具鏈的安全含義,進一步設計更具韌性的代理式程式碼分析系統,防止提示注入等漏洞被利用。
延伸閱讀
原始來源:ArXiv AI
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
