Suche
Mein Konto
Nevarnosti AI: Kibernetski kriminalci uporabljajo jezikovne modele za krajo kripto!
Kibernetski kriminalci za krajo kripto uporabljajo zlonamerno programsko opremo, ki jo poganja umetna inteligenca. Google opozarja na aktualne grožnje in krepi varnostne ukrepe.
Nevarnosti AI: Kibernetski kriminalci uporabljajo jezikovne modele za krajo kripto!
Nedavno poročilo Googlove skupine za obveščanje o grožnjah poudarja zaskrbljujoč trend kibernetske kriminalitete, pri čemer kiberkriminalci vse pogosteje uporabljajo velike jezikovne modele (LLM), da naredijo zlonamerno programsko opremo bolj inteligentno in prilagodljivo. Dokument, podrobnosti o katerem je mogoče najti na Crypto News, poroča o petih različnih družinah zlonamerne programske opreme, ki jo poganja umetna inteligenca in je posebej zasnovana za ciljanje na cilje visoke vrednosti, kot so kriptovalute.
Nove družine zlonamerne programske opreme se lahko na novo napišejo v realnem času z uporabo kodirnikov LLM, kot sta Gemini in Qwen2.5, za ustvarjanje, spreminjanje ali skrivanje zlonamerne kode. To predstavlja pomemben napredek, saj lahko zlonamerna programska oprema zdaj dinamično prilagaja svoje vedenje.
Tehnike in vzorci napadov
Pomemben primer tega razvoja je družina zlonamerne programske opreme PROMPTFLUX, ki uporablja tako imenovani proces »razmišljujočega robota«. Ta postopek vsako uro pokliče Geminijev API, da posodobi kodo VBScript. Druga družina, PROMPTSTEAL, povezana z rusko skupino APT28, uporablja model Qwen na Hugging Face za ustvarjanje zahtevanih ukazov Windows. Ta metoda "pravočasnega ustvarjanja kode" predstavlja pomemben premik od tradicionalne zlonamerne programske opreme, ki sledi trdo kodirani logiki.
Poročila kažejo, da so ti napadi, ki jih poganja umetna inteligenca, že aktivni in ciljajo posebej na draga sredstva, kot so kripto imetja. Še posebej zaskrbljujoč vidik je identiteta storilcev: severnokorejska skupina UNC1069, znana tudi kot Masan, uporablja tehnologije umetne inteligence za izvajanje kripto kraj. Te tehnologije zlorabljajo za poizvedovanje po kripto denarnicah, ustvarjanje skriptov za lažno predstavljanje in razvoj ciljno usmerjenih napadov socialnega inženiringa.
Google se odziva na grožnjo
Google je že ukrepal kot odgovor na to grožnjo. Podjetje je onemogočilo račune, povezane z zgoraj navedenimi dejavnostmi, in uvedlo strožje varnostne ukrepe. To vključuje izboljšane mehanizme za spremljanje API-ja in hitrejše filtre za odkrivanje in ublažitev potencialnih napadov.
Razvoj zlonamerne programske opreme, ki jo poganja umetna inteligenca, ne odpira le vprašanj o kibernetski varnosti, ampak poudarja tudi nujnost zavedanja teh groženj in ustreznega ukrepanja. Kombinacija napredne tehnologije in kriminalnih dejavnosti bi lahko dolgoročno povzročila znatne izgube v sektorju digitalnih sredstev.