Suche
Mein Konto
AI ohud: küberkurjategijad kasutavad krüptovarguste jaoks keelemudeleid!
Küberkurjategijad kasutavad krüptovarastamiseks tehisintellekti juhitavat pahavara. Google hoiatab praeguste ohtude eest ja tugevdab turvameetmeid.
AI ohud: küberkurjategijad kasutavad krüptovarguste jaoks keelemudeleid!
Google Threat Intelligence Groupi värske aruanne toob esile küberkuritegevuse murettekitava suundumuse, kus küberkurjategijad kasutavad pahavara intelligentsemaks ja paindlikumaks muutmiseks üha enam suuri keelemudeleid (LLM). Dokumendis, mille üksikasjad leiate saidilt Crypto News, kirjeldatakse viit erinevat AI-põhise pahavara perekonda, mis on spetsiaalselt loodud kõrge väärtusega sihtmärkide, näiteks krüptovaluutade sihtimiseks.
Uudsed pahavarapered saavad end reaalajas ümber kirjutada, kasutades pahatahtliku koodi genereerimiseks, muutmiseks või peitmiseks LLM-e, nagu Gemini ja Qwen2.5 kodeerijaid. See on märkimisväärne edasiminek, kuna pahavara suudab nüüd oma käitumist dünaamiliselt kohandada.
Tehnikad ja rünnakumustrid
Märkimisväärne näide sellest arengust on PROMPTFLUX pahavara perekond, mis kasutab niinimetatud "mõtleva roboti" protsessi. See protsess helistab Gemini API-le iga tund, et värskendada oma VBScripti koodi. Teine perekond PROMPTSTEAL, mis on seotud Venemaa APT28 rühmaga, kasutab nõutavate Windowsi käskude genereerimiseks Hugging Face'is Qweni mudelit. See õigeaegse koodi loomise meetod kujutab endast olulist nihet traditsioonilisest pahavarast, mis järgib kõvasti kodeeritud loogikat.
Aruanded näitavad, et need AI-põhised rünnakud on juba aktiivsed ja on suunatud konkreetselt kõrge hinnaga varadele, näiteks krüptovaradele. Eriti murettekitav aspekt on kurjategijate identiteet: Põhja-Korea rühmitus UNC1069, tuntud ka kui Masan, kasutab tehisintellekti tehnoloogiaid krüptovarguste läbiviimiseks. Nad kuritarvitavad neid tehnoloogiaid krüptorahakottide päringute tegemiseks, andmepüügiskriptide loomiseks ja sihitud sotsiaalse manipuleerimise rünnakute väljatöötamiseks.
Google reageerib ohule
Google on sellele ohule reageerimiseks juba meetmeid võtnud. Ettevõte on keelanud ülaltoodud tegevustega seotud kontod ja rakendanud rangemaid turvameetmeid. See hõlmab täiustatud API jälgimismehhanisme ja kiiremaid filtreid võimalike rünnakute tuvastamiseks ja leevendamiseks.
Tehisintellektil põhineva pahavara areng ei tõstata mitte ainult küberturvalisuse küsimusi, vaid tõstab esile ka nendest ohtudest teadvustamise ja asjakohaste meetmete võtmise vajaduse. Kõrgtehnoloogia ja kuritegeliku tegevuse kombinatsioon võib pikas perspektiivis kaasa tuua märkimisväärseid kahjusid digitaalsete varade sektoris.