Suche
Mein Konto
Nebezpečí AI: Kyberzločinci používají jazykové modely pro krádeže kryptoměn!
Kyberzločinci používají malware řízený umělou inteligencí ke krádeži kryptoměn. Google varuje před aktuálními hrozbami a posiluje bezpečnostní opatření.
Nebezpečí AI: Kyberzločinci používají jazykové modely pro krádeže kryptoměn!
Nedávná zpráva od Google Threat Intelligence Group upozorňuje na znepokojivý trend v kyberzločinu, kdy kyberzločinci stále častěji používají velké jazykové modely (LLM), aby učinili malware inteligentnějším a flexibilnějším. Dokument, jehož podrobnosti lze nalézt na Crypto News, uvádí pět různých rodin malwaru poháněného umělou inteligencí, který je speciálně navržen pro cílení na vysoce hodnotné cíle, jako jsou kryptoměny.
Nové rodiny malwaru se mohou přepisovat v reálném čase pomocí LLM, jako jsou kodéry Gemini a Qwen2.5, aby generovaly, upravovaly nebo skrývaly škodlivý kód. To představuje významný pokrok, protože malware je nyní schopen dynamicky upravovat své chování.
Techniky a vzory útoků
Pozoruhodným příkladem tohoto vývoje je rodina malwaru PROMPTFLUX, která využívá proces takzvaného „myslícího robota“. Tento proces volá Gemini API každou hodinu, aby aktualizoval svůj VBScript kód. Další rodina, PROMPTSTEAL, spojená s ruskou skupinou APT28, používá model Qwen na Hugging Face ke generování požadovaných příkazů Windows. Tato metoda „vytváření kódu just-in-time“ představuje významný posun od tradičního malwaru, který se řídí pevně zakódovanou logikou.
Zprávy ukazují, že tyto útoky řízené umělou inteligencí jsou již aktivní a konkrétně se zaměřují na drahá aktiva, jako jsou držby kryptoměn. Zvláště znepokojivým aspektem je identita pachatelů: severokorejská skupina UNC1069, známá také jako Masan, používá technologie AI k provádění kryptokrádeží. Tyto technologie zneužívají k dotazování na kryptopeněženky, vytváření phishingových skriptů a vyvíjení cílených útoků sociálního inženýrství.
Google na hrozbu reaguje
Google již v reakci na tuto hrozbu přijal opatření. Společnost deaktivovala účty spojené s výše uvedenými aktivitami a zavedla přísnější bezpečnostní opatření. To zahrnuje vylepšené mechanismy monitorování API a rychlejší filtry pro detekci a zmírnění potenciálních útoků.
Vývoj malwaru poháněného umělou inteligencí nejen vyvolává otázky týkající se kybernetické bezpečnosti, ale také zdůrazňuje, že je naléhavě nutné si těchto hrozeb uvědomit a přijmout vhodná opatření. Kombinace vyspělých technologií a trestné činnosti by mohla v dlouhodobém horizontu vést k významným ztrátám v sektoru digitálních aktiv.