Evolución del Malware Metamórfico: El Potencial y el Peligro de los Modelos de Lenguaje Grande

El metamorfismo de código se refiere a un ejercicio de programación informática en el que el programa modifica su propio código (parcial o completo) de manera consistente y automática, manteniendo su funcionalidad central. Esta técnica se utiliza a menudo para la optimización del rendimiento en línea y la recuperación automática de fallos en ciertas aplicaciones críticas. Sin embargo, la técnica ha sido mal utilizada por los creadores de malware para evitar las medidas de detección basadas en firmas establecidas por los motores anti-malware. Sin embargo, los actuales motores de mutación de código utilizados por actores de amenazas solo ofrecen un grado limitado de mutación, que a menudo es detectable mediante análisis de código estático. La llegada de modelos de lenguaje grande (LLMs), como ChatGPT 4.0 y Google Bart, puede llevar a una evolución significativa en este panorama. Estos modelos han demostrado un nivel de comprensión algorítmica y capacidad de síntesis de código que se asemeja mucho a las habilidades humanas. Este avance ha suscitado preocupaciones entre los expertos de que dichos modelos podrían ser explotados por actores de amenazas para generar malware metamórfico sofisticado. Este documento explora el potencial de varios LLM prominentes para la mutación del código de software que puede ser utilizado para reconstruir (con mutación) bases de código de malware existentes o crear nuevas formas de motores de mutación incrustados para los malwares metamórficos de próxima generación. En este trabajo, introducimos un marco para crear motores de mutación de programas autoevaluados basados en modelos LLM/Transformer. El marco propuesto sirve como una herramienta esencial en la prueba de motores de detección de malware metamórfico de próxima generación.