Suche
Mein Konto
AI pavojai: kibernetiniai nusikaltėliai naudoja kalbos modelius kriptovaliutų vagystėms!
Kibernetiniai nusikaltėliai naudoja dirbtinio intelekto valdomą kenkėjišką programą, kad pavogtų kriptovaliutą. „Google“ įspėja apie esamas grėsmes ir stiprina saugumo priemones.
AI pavojai: kibernetiniai nusikaltėliai naudoja kalbos modelius kriptovaliutų vagystėms!
Neseniai paskelbtoje „Google Threat Intelligence Group“ ataskaitoje pabrėžiama nerimą kelianti elektroninių nusikaltimų tendencija, kai kibernetiniai nusikaltėliai vis dažniau naudoja didelių kalbų modelius (LLM), kad kenkėjiškos programos būtų išmanesnės ir lankstesnės. Dokumente, kurio išsamią informaciją galima rasti „Crypto News“, pranešama apie penkias skirtingas AI valdomų kenkėjiškų programų šeimas, specialiai sukurtas nukreipti į didelės vertės objektus, pvz., kriptovaliutas.
Naujos kenkėjiškų programų šeimos gali perrašyti save realiu laiku, naudodamos LLM, pvz., Gemini ir Qwen2.5 koderius, kad generuotų, modifikuotų arba paslėptų kenkėjišką kodą. Tai yra reikšminga pažanga, nes kenkėjiška programa dabar gali dinamiškai koreguoti savo elgesį.
Metodai ir puolimo modeliai
Ryškus šio vystymosi pavyzdys yra PROMPTFLUX kenkėjiškų programų šeima, kuri naudoja vadinamąjį „mąstymo roboto“ procesą. Šis procesas kas valandą iškviečia „Gemini“ API, kad atnaujintų VBScript kodą. Kita šeima PROMPTSTEAL, susijusi su Rusijos APT28 grupe, naudoja Qwen modelį Hugging Face, kad generuotų reikiamas Windows komandas. Šis „tinkamu laiku kodo kūrimo“ metodas yra reikšmingas pokytis nuo tradicinės kenkėjiškos programinės įrangos, kuri vadovaujasi sunkiai užkoduota logika.
Ataskaitos rodo, kad šios dirbtinio intelekto atakos jau yra aktyvios ir konkrečiai nukreiptos į brangų turtą, pvz., kriptovaliutų atsargas. Ypatingą nerimą kelia nusikaltėlių tapatybė: Šiaurės Korėjos grupė UNC1069, dar žinoma kaip Masan, naudoja dirbtinio intelekto technologijas kriptovaliutų vagystei vykdyti. Jie piktnaudžiauja šiomis technologijomis siekdami užklausų dėl kriptovaliutų piniginių, kurdami sukčiavimo scenarijus ir kurdami tikslines socialinės inžinerijos atakas.
„Google“ reaguoja į grėsmę
„Google“ jau ėmėsi veiksmų, reaguodama į šią grėsmę. Bendrovė išjungė su minėta veikla susijusias paskyras ir įdiegė griežtesnes saugumo priemones. Tai apima patobulintus API stebėjimo mechanizmus ir greitesnius filtrus, leidžiančius aptikti ir sušvelninti galimas atakas.
Dirbtinio intelekto valdomų kenkėjiškų programų kūrimas ne tik kelia klausimų apie kibernetinį saugumą, bet ir pabrėžia, kad būtina skubiai žinoti apie šias grėsmes ir imtis atitinkamų veiksmų. Pažangių technologijų ir nusikalstamos veiklos derinys ilgainiui gali sukelti didelių nuostolių skaitmeninio turto sektoriuje.