Suche
Mein Konto
Opasnosti AI: Cyberkriminalci koriste jezične modele za krađu kripto!
Kibernetički kriminalci koriste zlonamjerni softver pokretan umjetnom inteligencijom za krađu kripto. Google upozorava na aktualne prijetnje i pojačava sigurnosne mjere.
Opasnosti AI: Cyberkriminalci koriste jezične modele za krađu kripto!
Nedavno izvješće Google Threat Intelligence Group naglašava zabrinjavajući trend u kibernetičkom kriminalu, pri čemu kibernetički kriminalci sve više koriste velike jezične modele (LLM) kako bi malver učinili inteligentnijim i fleksibilnijim. Dokument, čiji se detalji mogu pronaći na Crypto News, izvješćuje o pet različitih obitelji zlonamjernog softvera koji pokreće AI posebno dizajniranog za ciljanje ciljeva visoke vrijednosti kao što su kriptovalute.
Nove obitelji zlonamjernog softvera mogu se prepravljati u stvarnom vremenu, koristeći LLM-ove kao što su Gemini i Qwen2.5 koderi za generiranje, modificiranje ili skrivanje zlonamjernog koda. Ovo predstavlja značajan napredak jer zlonamjerni softver sada može dinamički prilagoditi svoje ponašanje.
Tehnike i obrasci napada
Značajan primjer ovog razvoja je obitelj zlonamjernih programa PROMPTFLUX, koja koristi takozvani proces "razmišljajućeg robota". Ovaj proces poziva Gemini API svakih sat vremena da ažurira svoj VBScript kod. Druga obitelj, PROMPTSTEAL, povezana s ruskom grupom APT28, koristi model Qwen na Hugging Faceu za generiranje potrebnih Windows naredbi. Ova metoda "stvaranja koda točno na vrijeme" predstavlja značajan pomak u odnosu na tradicionalni zlonamjerni softver koji slijedi tvrdo kodiranu logiku.
Izvješća pokazuju da su ti napadi vođeni umjetnom inteligencijom već aktivni i da ciljaju posebno skupu imovinu kao što su kripto holdingi. Posebno zabrinjavajući aspekt je identitet počinitelja: sjevernokorejska grupa UNC1069, također poznata kao Masan, koristi AI tehnologije za izvođenje kriptokrađe. Oni zlorabe te tehnologije za postavljanje upita o kripto novčanicima, stvaranje skripti za krađu identiteta i razvoj ciljanih napada društvenim inženjeringom.
Google odgovara na prijetnju
Google je već poduzeo mjere kao odgovor na ovu prijetnju. Tvrtka je onemogućila račune povezane s gore navedenim aktivnostima i uvela strože sigurnosne mjere. To uključuje poboljšane mehanizme nadzora API-ja i brže filtre za otkrivanje i ublažavanje potencijalnih napada.
Razvoj zlonamjernog softvera koji pokreće umjetna inteligencija ne samo da postavlja pitanja o kibernetičkoj sigurnosti, već također naglašava hitnost svjesnosti ovih prijetnji i poduzimanja odgovarajućih radnji. Kombinacija napredne tehnologije i kriminalnih aktivnosti mogla bi dugoročno dovesti do značajnih gubitaka u sektoru digitalne imovine.