Suche
Mein Konto
AI briesmas: kibernoziedznieki izmanto valodu modeļus kriptovalūtu zādzībām!
Kibernoziedznieki izmanto AI vadītu ļaunprogrammatūru, lai nozagtu kriptovalūtas. Google brīdina par pašreizējiem draudiem un pastiprina drošības pasākumus.
AI briesmas: kibernoziedznieki izmanto valodu modeļus kriptovalūtu zādzībām!
Nesenajā Google Threat Intelligence Group ziņojumā ir uzsvērta satraucoša kibernoziedzības tendence, proti, kibernoziedznieki arvien vairāk izmanto lielu valodu modeļus (LLM), lai padarītu ļaunprogrammatūru viedāku un elastīgāku. Dokumentā, par kuru sīkāku informāciju var atrast Crypto News, ir ziņots par piecām dažādām ar AI darbināmām ļaunprātīgām programmām, kas īpaši izstrādātas, lai mērķētu uz augstvērtīgiem mērķiem, piemēram, kriptovalūtām.
Jaunās ļaunprātīgās programmatūras ģimenes var pārrakstīt sevi reāllaikā, izmantojot tādus LLM kā Gemini un Qwen2.5 kodētājus, lai ģenerētu, modificētu vai paslēptu ļaunprātīgu kodu. Tas ir ievērojams progress, jo ļaunprogrammatūra tagad spēj dinamiski pielāgot savu darbību.
Paņēmieni un uzbrukuma modeļi
Ievērojams šīs attīstības piemērs ir PROMPTFLUX ļaunprogrammatūras saime, kas izmanto tā saukto “domājošā robota” procesu. Šis process katru stundu izsauc Gemini API, lai atjauninātu savu VBScript kodu. Cita ģimene PROMPTSTEAL, kas saistīta ar Krievijas APT28 grupu, izmanto Qwen modeli Hugging Face, lai ģenerētu nepieciešamās Windows komandas. Šī “koda izveides tieši laikā” metode ir nozīmīga pāreja no tradicionālās ļaunprātīgas programmatūras, kas seko stingri kodētai loģikai.
Pārskati liecina, ka šie AI virzītie uzbrukumi jau ir aktīvi un īpaši vērsti uz augstas cenas aktīviem, piemēram, kriptovalūtu glabājumiem. Īpaši satraucošs aspekts ir vainīgo identitāte: Ziemeļkorejas grupa UNC1069, kas pazīstama arī kā Masan, izmanto AI tehnoloģijas, lai veiktu kriptovalūtu zādzību. Viņi ļaunprātīgi izmanto šīs tehnoloģijas, lai veiktu vaicājumus par kriptovalūtu makiem, izveidotu pikšķerēšanas skriptus un izstrādātu mērķtiecīgus sociālās inženierijas uzbrukumus.
Google reaģē uz draudiem
Google jau ir rīkojusies, reaģējot uz šiem draudiem. Uzņēmums ir atspējojis ar iepriekšminētajām darbībām saistītos kontus un ieviesis stingrākus drošības pasākumus. Tas ietver uzlabotus API uzraudzības mehānismus un ātrākus filtrus, lai atklātu un mazinātu iespējamos uzbrukumus.
Ar AI darbināmas ļaunprogrammatūras attīstība ne tikai rada jautājumus par kiberdrošību, bet arī uzsver, ka ir steidzami jāapzinās šie draudi un jāveic atbilstoša rīcība. Progresīvu tehnoloģiju un noziedzīgu darbību kombinācija ilgtermiņā var radīt ievērojamus zaudējumus digitālo līdzekļu nozarē.