Suche
Mein Konto
Κίνδυνοι AI: Οι κυβερνοεγκληματίες χρησιμοποιούν μοντέλα γλώσσας για κλοπή κρυπτογράφησης!
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλο λογισμικό που βασίζεται σε AI για να κλέψουν κρυπτογράφηση. Η Google προειδοποιεί για τρέχουσες απειλές και ενισχύει τα μέτρα ασφαλείας.
Κίνδυνοι AI: Οι κυβερνοεγκληματίες χρησιμοποιούν μοντέλα γλώσσας για κλοπή κρυπτογράφησης!
Μια πρόσφατη αναφορά από την Google Threat Intelligence Group υπογραμμίζει μια ανησυχητική τάση στο έγκλημα στον κυβερνοχώρο, με τους εγκληματίες του κυβερνοχώρου να χρησιμοποιούν όλο και περισσότερο μοντέλα μεγάλων γλωσσών (LLM) για να κάνουν το κακόβουλο λογισμικό πιο έξυπνο και ευέλικτο. Το έγγραφο, λεπτομέρειες του οποίου μπορείτε να βρείτε στο Crypto News, αναφέρει πέντε διαφορετικές οικογένειες κακόβουλου λογισμικού με τεχνητή νοημοσύνη που έχουν σχεδιαστεί ειδικά για να στοχεύουν στόχους υψηλής αξίας, όπως τα κρυπτονομίσματα.
Οι νέες οικογένειες κακόβουλου λογισμικού μπορούν να ξαναγράψουν τον εαυτό τους σε πραγματικό χρόνο, χρησιμοποιώντας LLM όπως οι κωδικοποιητές Gemini και Qwen2.5 για να δημιουργήσουν, να τροποποιήσουν ή να αποκρύψουν κακόβουλο κώδικα. Αυτό αντιπροσωπεύει μια σημαντική πρόοδο, καθώς το κακόβουλο λογισμικό είναι πλέον σε θέση να προσαρμόζει δυναμικά τη συμπεριφορά του.
Τεχνικές και μοτίβα επίθεσης
Ένα αξιοσημείωτο παράδειγμα αυτής της εξέλιξης είναι η οικογένεια κακόβουλου λογισμικού PROMPTFLUX, η οποία χρησιμοποιεί τη λεγόμενη διαδικασία «ρομπότ σκέψης». Αυτή η διαδικασία καλεί το API του Gemini κάθε ώρα για να ενημερώσει τον κώδικα VBScript του. Μια άλλη οικογένεια, η PROMPTSTEAL, που σχετίζεται με τη ρωσική ομάδα APT28, χρησιμοποιεί το μοντέλο Qwen στο Hugging Face για να δημιουργήσει τις απαιτούμενες εντολές των Windows. Αυτή η μέθοδος «δημιουργίας κώδικα ακριβώς έγκαιρα» αντιπροσωπεύει μια σημαντική αλλαγή από το παραδοσιακό κακόβουλο λογισμικό που ακολουθεί τη λογική της σκληρής κωδικοποίησης.
Οι αναφορές δείχνουν ότι αυτές οι επιθέσεις που βασίζονται στην τεχνητή νοημοσύνη είναι ήδη ενεργές και στοχεύουν συγκεκριμένα περιουσιακά στοιχεία σε υψηλές τιμές, όπως οι εκμεταλλεύσεις κρυπτογράφησης. Μια ιδιαίτερα ανησυχητική πτυχή είναι η ταυτότητα των δραστών: η βορειοκορεατική ομάδα UNC1069, γνωστή και ως Masan, χρησιμοποιεί τεχνολογίες AI για να πραγματοποιήσει κλοπή κρυπτογράφησης. Καταχρώνται αυτές τις τεχνολογίες για να υποβάλουν ερωτήματα σε πορτοφόλια κρυπτογράφησης, να δημιουργήσουν σενάρια ηλεκτρονικού ψαρέματος και να αναπτύξουν στοχευμένες επιθέσεις κοινωνικής μηχανικής.
Η Google ανταποκρίνεται στην απειλή
Η Google έχει ήδη λάβει μέτρα ως απάντηση σε αυτήν την απειλή. Η εταιρεία έχει απενεργοποιήσει λογαριασμούς που σχετίζονται με τις παραπάνω δραστηριότητες και έχει εφαρμόσει αυστηρότερα μέτρα ασφαλείας. Αυτό περιλαμβάνει βελτιωμένους μηχανισμούς παρακολούθησης API και ταχύτερα φίλτρα για τον εντοπισμό και τον μετριασμό πιθανών επιθέσεων.
Οι εξελίξεις στο κακόβουλο λογισμικό με τεχνητή νοημοσύνη όχι μόνο εγείρουν ερωτήματα σχετικά με την ασφάλεια στον κυβερνοχώρο, αλλά υπογραμμίζουν επίσης την επείγουσα ανάγκη να γνωρίζουμε αυτές τις απειλές και να λαμβάνουμε τα κατάλληλα μέτρα. Ο συνδυασμός προηγμένης τεχνολογίας και εγκληματικής δραστηριότητας θα μπορούσε να οδηγήσει σε σημαντικές απώλειες στον τομέα των ψηφιακών περιουσιακών στοιχείων μακροπρόθεσμα.