정의
AI 기반 보안 스캔 도구를 속여서 파일 분석을 거부하거나 안전한 것으로 분류하도록 설계된 악성 소프트웨어 패키지에 숨겨진 텍스트를 삽입하는 기법입니다. 예를 들어, 금지된 주제에 대한 가짜 참조를 삽입하면 AI 스캐너가 실제 해로운 코드에 도달하기 전에 중단하도록 강제합니다.
왜 중요한가
조직들이 소프트웨어 패키지의 맬웨어를 검사하기 위해 AI 도구에 의존함에 따라, 공격자들은 동일한 도구를 무력화하는 방법을 배우고 있습니다. 이는 개발자 워크플로우와 소프트웨어 공급망의 자동화된 방어를 조용히 무효화할 수 있는 군비 경쟁입니다.