Suche
Mein Konto
AI-vaarat: Kyberrikolliset käyttävät kielimalleja kryptovarkauksiin!
Kyberrikolliset käyttävät tekoälypohjaisia haittaohjelmia salauksen varastamiseen. Google varoittaa nykyisistä uhista ja vahvistaa turvatoimia.
AI-vaarat: Kyberrikolliset käyttävät kielimalleja kryptovarkauksiin!
Google Threat Intelligence Groupin tuore raportti korostaa huolestuttavaa tietoverkkorikollisuuden suuntausta, jossa verkkorikolliset käyttävät yhä enemmän suuria kielimalleja (LLM) tehdäkseen haittaohjelmista älykkäämpiä ja joustavampia. Asiakirja, jonka yksityiskohdat löytyvät Crypto Newsista, raportoi viidestä eri AI-pohjaisten haittaohjelmien perheestä, jotka on erityisesti suunniteltu kohdistamaan arvokkaita kohteita, kuten kryptovaluuttoja.
Uudet haittaohjelmaperheet voivat kirjoittaa itsensä uudelleen reaaliajassa käyttämällä LLM:itä, kuten Gemini- ja Qwen2.5-koodaajia, luomaan, muokkaamaan tai piilottamaan haitallista koodia. Tämä on merkittävä edistysaskel, koska haittaohjelma pystyy nyt säätämään käyttäytymistään dynaamisesti.
Tekniikat ja hyökkäysmallit
Merkittävä esimerkki tästä kehityksestä on PROMPTFLUX-haittaohjelmaperhe, joka käyttää niin kutsuttua "ajatteleva robotti" -prosessia. Tämä prosessi kutsuu Geminin API:ta tunnin välein päivittämään VBScript-koodinsa. Toinen perhe, PROMPTSTEAL, joka liittyy venäläiseen APT28-ryhmään, käyttää Qwen-mallia Hugging Facessa tarvittavien Windows-komentojen luomiseen. Tämä "just-in-time koodinluonti" -menetelmä edustaa merkittävää muutosta perinteisistä haittaohjelmista, jotka noudattavat kovakoodattua logiikkaa.
Raportit osoittavat, että nämä tekoälyyn perustuvat hyökkäykset ovat jo aktiivisia ja kohdistuvat erityisesti korkeahintaisiin omaisuuseriin, kuten kryptoomistuksiin. Erityisen huolestuttava näkökohta on tekijöiden henkilöllisyys: pohjoiskorealainen ryhmä UNC1069, joka tunnetaan myös nimellä Masan, käyttää tekoälytekniikoita kryptovarkauksien toteuttamiseen. He käyttävät näitä tekniikoita väärin tehdäkseen kyselyitä kryptolompakoista, luodakseen phishing-skriptejä ja kehittääkseen kohdennettuja sosiaalisen manipuloinnin hyökkäyksiä.
Google vastaa uhkaan
Google on jo ryhtynyt toimiin vastauksena tähän uhkaan. Yhtiö on poistanut yllä mainittuihin toimintoihin liittyvät tilit ja ottanut käyttöön tiukempia turvatoimia. Tämä sisältää parannetut API-valvontamekanismit ja nopeammat suodattimet mahdollisten hyökkäysten havaitsemiseksi ja lieventämiseksi.
Tekoälypohjaisten haittaohjelmien kehitys ei ainoastaan herätä kysymyksiä kyberturvallisuudesta, vaan myös korostaa, että on tärkeää olla tietoinen näistä uhista ja ryhtyä asianmukaisiin toimiin. Kehittyneen teknologian ja rikollisen toiminnan yhdistelmä voi johtaa merkittäviin tappioihin digitaalisen omaisuuden alalla pitkällä aikavälillä.