Botlar, siber suçluların yaşamını o kadar kolaylaştırır, böylece bir neologizm bilerek “vibe-hacking” icat edilir. En son güvenlik raporunda Antropic, Claude'un hileli kullanımı için çeşitli vakaları detaylandırıyor.
Bilgisayar korsanları, yanlışları için IA botlarını kullanmanın tüm ilgisini anladılar. Chatgpt veya Claude öyle ki, bunları sadece insanları veya kuruluşları restore etmek için tavsiye almak için değil, aynı zamanda doğrudan sofistike saldırılar yapmak için kullanmanın mümkün olduğu ki.
Claude, hackerlar tarafından aldatmaca ve zorla yönlendirildi
Ağustos için yeni güvenlik raporunda, Antropik Ayrıntılar Claude'un üç kötüye kullanımı vakası. Böylece bir suç grubu, sağlık sektörlerinde, acil servislerde ve hatta kamu kurumlarında 17 kuruluşu hackledi ve geleneksel fidye yazılımları gibi olağan veri şifreleme kutusundan geçmeden verilerini kamuya açıklamalarını tehdit etti.
Claude'u tanımlayıcıları toplamak, finansal verileri analiz etmek ve fidye için kişiselleştirilmiş notlar yazmak için kullandılar. Gereksinimler 500.000 dolara ulaşabilir. Antropik için, bu operasyon, kullanıcıları adına bağımsız olarak kararlar veren Agentic AI'nın bir bilgisayar korsanı ekibinde birkaç uzmana sahip olma ihtiyacını nasıl azalttığını ve gerçek zamanlı olarak adapte ederek savunmayı karmaşıklaştırdığını göstermektedir.
İkinci durumda, bunlar sahte profil yapmak için Claude kullanan ve yabancı şirketlerde iş kazanmak için teknik testlerde başarılı olan Kuzey Koreli korsanlar. Bot ayrıca işlerini uzak tutmak için bilgisayar korsanlarını kullandı. Antropik, AI'nın gerçek becerileri olmayan bireylerin kurbanlarına casusluk yaparken iş görüşmelerini geçmesine ve yerinde kalmasına izin verdiği sonucuna varıyor (ve bu arada, uluslararası yaptırımlara rağmen Kuzey Kore rejiminin kutularını besliyor).
Son olarak, bir siber suçlu Claude'un becerilerini geliştirme açısından kullandı ve gizli forumlarda 1.200 dolara kadar satıldı. Yapay zeka geliştirme ve teknik yardım için kullanılmıştır, korsan sadece gelişmiş kötü amaçlı yazılımları kodlama kapasitesine sahip değildir.
Bu vakalar, “vibe-hacking” in ne olduğunu iyi göstermektedir: AI'nın doğaçlama yapmasına izin vermek ve korsan yerine taktik ve stratejik kararlar almaktan oluşan bir uygulama. Açıkçası, yazılım artık belirli talimatlara yanıt vermek için içerik değildir, kurbanlar üzerindeki psikolojik baskıyı en üst düzeye çıkarmak, tehditleri kişiselleştirmek veya kötü amaçlı kodu optimize etmek için en iyi yaklaşımı seçer.
Antropik iddialar şüpheli hesapları yasakladığı, yetkili yetkilileri uyardı ve yeni algılama araçları geliştirdi … bilgisayar korsanlarının kaçınılmaz olarak baypas etmeyi başaracağı! “Vibe-hacking” in hala parlak bir geleceği var.
2024'te 20'den fazla siber saldırıyı çalıştıran chatgpt'i oku, Openai'yi ortaya çıkarıyor
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Antropik
Bir yanıt yazın