Suche
Mein Konto
Nebezpečenstvo AI: Kyberzločinci používajú jazykové modely na krádeže kryptomien!
Kyberzločinci používajú malvér riadený AI na kradnutie kryptomien. Google varuje pred aktuálnymi hrozbami a posilňuje bezpečnostné opatrenia.
Nebezpečenstvo AI: Kyberzločinci používajú jazykové modely na krádeže kryptomien!
Nedávna správa od Google Threat Intelligence Group poukazuje na znepokojujúci trend v oblasti počítačovej kriminality, pričom počítačoví zločinci čoraz častejšie používajú veľké jazykové modely (LLM), aby bol malvér inteligentnejší a flexibilnejší. Dokument, ktorého podrobnosti možno nájsť na Crypto News, uvádza päť rôznych rodín malvéru poháňaného AI špeciálne navrhnutého na zacielenie na vysokohodnotné ciele, ako sú kryptomeny.
Nové rodiny malvéru sa môžu prepisovať v reálnom čase pomocou LLM, ako sú kódovače Gemini a Qwen2.5 na generovanie, úpravu alebo skrytie škodlivého kódu. To predstavuje významný pokrok, pretože malvér je teraz schopný dynamicky upravovať svoje správanie.
Techniky a vzory útokov
Pozoruhodným príkladom tohto vývoja je rodina malvéru PROMPTFLUX, ktorá využíva proces takzvaného „mysliaceho robota“. Tento proces volá Gemini API každú hodinu, aby aktualizoval svoj VBScript kód. Ďalšia rodina, PROMPTSTEAL, spojená s ruskou skupinou APT28, používa model Qwen na Hugging Face na generovanie požadovaných príkazov Windows. Táto metóda „tvorby kódu just-in-time“ predstavuje významný posun od tradičného malvéru, ktorý sa riadi pevne zakódovanou logikou.
Správy ukazujú, že tieto útoky poháňané AI sú už aktívne a špecificky sa zameriavajú na drahé aktíva, ako sú napríklad kryptomeny. Obzvlášť znepokojujúcim aspektom je identita páchateľov: Severokórejská skupina UNC1069, známa aj ako Masan, používa technológie AI na vykonávanie krádeží kryptomien. Tieto technológie zneužívajú na vyhľadávanie krypto peňaženiek, vytváranie phishingových skriptov a vyvíjanie cielených útokov sociálneho inžinierstva.
Google reaguje na hrozbu
Google už v reakcii na túto hrozbu podnikol kroky. Spoločnosť deaktivovala účty spojené s vyššie uvedenými aktivitami a zaviedla prísnejšie bezpečnostné opatrenia. To zahŕňa vylepšené mechanizmy monitorovania API a rýchlejšie filtre na detekciu a zmiernenie potenciálnych útokov.
Vývoj v oblasti malvéru poháňaného umelou inteligenciou nielenže vyvoláva otázky o kybernetickej bezpečnosti, ale zdôrazňuje aj naliehavú potrebu uvedomiť si tieto hrozby a prijať vhodné opatrenia. Kombinácia vyspelých technológií a trestnej činnosti by mohla z dlhodobého hľadiska viesť k výrazným stratám v sektore digitálnych aktív.