Suche
Mein Konto
AI veszélyek: A kiberbűnözők nyelvi modelleket használnak a kriptográfiai lopáshoz!
A kiberbűnözők mesterséges intelligencia által vezérelt rosszindulatú programokat használnak kriptográfiai adatok ellopására. A Google figyelmeztet a jelenlegi fenyegetésekre, és megerősíti a biztonsági intézkedéseket.
AI veszélyek: A kiberbűnözők nyelvi modelleket használnak a kriptográfiai lopáshoz!
A Google Threat Intelligence Group egy közelmúltbeli jelentése rávilágít a kiberbűnözés aggasztó tendenciájára, mivel a kiberbűnözők egyre gyakrabban használnak nagy nyelvi modelleket (LLM) a rosszindulatú programok intelligensebbé és rugalmasabbá tételére. A dokumentum, amelynek részletei a Crypto News oldalon találhatók, öt különböző mesterséges intelligencia által vezérelt rosszindulatú programcsaládról számol be, amelyeket kifejezetten nagy értékű célpontok, például kriptovaluták megcélzására terveztek.
Az új rosszindulatú programcsaládok valós időben átírhatják magukat, olyan LLM-ek segítségével, mint a Gemini és a Qwen2.5 kódolók a rosszindulatú kódok generálására, módosítására vagy elrejtésére. Ez jelentős előrelépést jelent, mivel a rosszindulatú program immár képes dinamikusan módosítani a viselkedését.
Technikák és támadási minták
E fejlesztés figyelemre méltó példája a PROMPTFLUX malware család, amely úgynevezett „gondolkodó robot” folyamatot használ. Ez a folyamat óránként meghívja a Gemini API-ját, hogy frissítse a VBScript kódját. Egy másik család, a PROMPTSTEAL, amely az orosz APT28 csoporthoz kapcsolódik, a Qwen modellt használja Hugging Face-en a szükséges Windows-parancsok generálásához. A „just-in-time kód létrehozásának” ez a módszere jelentős elmozdulást jelent a hagyományos rosszindulatú szoftverekhez képest, amelyek keményen kódolt logikát követnek.
A jelentések azt mutatják, hogy ezek a mesterséges intelligencia által vezérelt támadások már aktívak, és kifejezetten olyan magas árfekvésű eszközöket céloznak meg, mint például a kriptokészletek. Különösen aggasztó szempont az elkövetők kiléte: az UNC1069 észak-koreai csoport, más néven Masan mesterséges intelligencia technológiát használ kriptolopások végrehajtására. Ezekkel a technológiákkal visszaélnek kriptopénztárcák lekérdezésére, adathalász szkriptek létrehozására és célzott social engineering támadások kifejlesztésére.
A Google reagál a fenyegetésre
A Google már tett lépéseket erre a fenyegetésre válaszul. A cég letiltotta a fenti tevékenységekhez kapcsolódó fiókokat, és szigorúbb biztonsági intézkedéseket vezetett be. Ez magában foglalja a továbbfejlesztett API megfigyelési mechanizmusokat és a gyorsabb szűrőket a lehetséges támadások észlelésére és mérséklésére.
A mesterséges intelligencia által vezérelt rosszindulatú szoftverek fejlesztései nemcsak a kiberbiztonsággal kapcsolatos kérdéseket vetnek fel, hanem rávilágítanak arra is, hogy sürgősen ismerni kell ezeket a fenyegetéseket, és meg kell tenni a megfelelő lépéseket. A fejlett technológia és a bűnözői tevékenység kombinációja hosszú távon jelentős veszteségekhez vezethet a digitális eszközök szektorában.