Suche
Mein Konto
Pericole AI: criminalii cibernetici folosesc modele de limbaj pentru furtul cripto!
Criminalii cibernetici folosesc programe malware bazate pe inteligență artificială pentru a fura cripto. Google avertizează asupra amenințărilor actuale și întărește măsurile de securitate.
Pericole AI: criminalii cibernetici folosesc modele de limbaj pentru furtul cripto!
Un raport recent al Google Threat Intelligence Group evidențiază o tendință îngrijorătoare în ceea ce privește criminalitatea cibernetică, infractorii cibernetici utilizând tot mai mult modele de limbaj mari (LLM) pentru a face malware-ul mai inteligent și mai flexibil. Documentul, despre care detaliile pot fi găsite pe Crypto News, raportează cinci familii diferite de programe malware bazate pe inteligență artificială, concepute special pentru a viza ținte de mare valoare, cum ar fi criptomonede.
Noile familii de malware se pot rescrie în timp real, folosind LLM-uri precum codificatorii Gemini și Qwen2.5 pentru a genera, modifica sau ascunde coduri rău intenționate. Acesta reprezintă un progres semnificativ, deoarece malware-ul este acum capabil să-și ajusteze dinamic comportamentul.
Tehnici și modele de atac
Un exemplu notabil al acestei dezvoltări este familia de programe malware PROMPTFLUX, care utilizează așa-numitul proces „robot gânditor”. Acest proces apelează API-ul Gemini în fiecare oră pentru a-și actualiza codul VBScript. O altă familie, PROMPTSTEAL, asociată cu grupul rus APT28, folosește modelul Qwen pe Hugging Face pentru a genera comenzile Windows necesare. Această metodă de „creare a codului just-in-time” reprezintă o schimbare semnificativă față de programele malware tradiționale care urmează logica codificată.
Rapoartele arată că aceste atacuri bazate pe inteligență artificială sunt deja active și vizează în mod specific activele cu preț ridicat, cum ar fi deținerile cripto. Un aspect deosebit de îngrijorător este identitatea făptuitorilor: grupul nord-coreean UNC1069, cunoscut și sub numele de Masan, folosește tehnologii AI pentru a realiza furtul cripto. Ei abuzează de aceste tehnologii pentru a interoga portofele cripto, pentru a crea scripturi de phishing și pentru a dezvolta atacuri de inginerie socială țintite.
Google răspunde amenințării
Google a luat deja măsuri ca răspuns la această amenințare. Compania a dezactivat conturile asociate cu activitățile de mai sus și a implementat măsuri de securitate mai stricte. Aceasta include mecanisme îmbunătățite de monitorizare API și filtre mai rapide pentru a detecta și a atenua potențialele atacuri.
Evoluțiile malware-ului bazat pe inteligență artificială nu numai că ridică întrebări cu privire la securitatea cibernetică, dar evidențiază și urgența de a fi conștienți de aceste amenințări și de a lua măsurile adecvate. Combinația dintre tehnologie avansată și activitate criminală ar putea duce la pierderi semnificative în sectorul activelor digitale pe termen lung.