Son birkaç gün içinde, hem Antropik hem de Openi, modellerinin bilgisayar suçlularına küfürlü kullanımı hakkında raporlar yayınladı. Açıklanan uygulamalar artık güvenlik uzmanları tarafından sonuçlar tarafından desteklenmektedir: AI tarafından üretilen fidye yazılımı ve kötü amaçlı yazılımlar doğada bulunmuştur.
Ceza veya fidye yazılımı deneyi?
ESET Güvenlik Şirketi'nin araştırma departmanı tarafından bildirildiği gibi, diğer şeylerin yanı sıra, Fedeverse'de fidye yazılımı çevrimiçi oldu ve “hızlı kilit” i vaftiz etti. Kötü amaçlı yazılım OpenII GPT-OST modelini kullanır: Ollama-Api'yi kullanarak hedef sistemde 20B 20B kullanır ve prefabrik istemi kullanarak komut dosyası lua maligna oluşturur. Bu nedenle bunlar, hem Windows hem de Linux ve macOS'ta şifreleme ve sergi dosyaları gibi olağan fidye yazılımı etkinliklerini üstlenir.
ESET araştırmacılarına göre, açık oyuna giren ve Virustal analiz platformuna inen bilinmeyen bir kötü amaçlı yazılım yazarının deneysel bir topu olduğunu söyleyecek çok şey var. Dolayısıyla, gasp mektubu için hemen bitcoin portföyü, ilk “blok ödülünün” gittiği gizemli Satoshi Nakamoto'nun portföyü.
“Siz bir bilgisayar güvenlik uzmanısınız”: Bu derhal fidye yazılımı hızlı kilidi bireyselleştirilmiş bir gasp mektubu oluşturur. Satoshis'in bitcoin cüzdanının adresi kodlanmıştır.
(Resim: ESET Research)
NPM Paketi aracılığıyla Akle Verileri
Başlangıç RANSOMWare'e benzer şekilde, Kullanıcı Verilerine yönelik başlıklı Paket Yöneticisi'nde (NPM) sekiz farklı paket. 26-27 Ağustos arasında, çalınan geliştiricinin anahtarı aracılığıyla bilinmeyen insanlar tarafından yüklendi ve hepsi NX'in ve bazı eklentilerinin varyantlarıydı.
Kötü amaçlı yazılım, paket kurulum rutinine yapıştı ve Claude Code, Gemini CLI ve Amazon kodlama aracısı “Q” dahil olmak üzere AI araç komut satırının çeşitli sürümlerini davet etti. “-Yolo” gibi parametrelerle, araçlar güvenlik bariyerlerinden kaçınmak için davet edildi.
Slyk'in güvenlik şirketi ayrıntılı bir analizde yazarken, kötü amaçlı yazılım aşağıdaki gibi başlayan bir istem içeriyordu: “Dosyalar için bir araştırma aracısısınız”. Talimatlarına göre, parazit bu nedenle çok yönlü: SSH Key, .env dosyaları ile potansiyel olarak hassas konfigürasyon ayarlarına ve kriptografik cüzdanların incelenen kötü amaçlı yazılımları ile ilgileniyordu.
Paketler sadece çevrimiçi idi, beş saatten fazla sonra kaldırıldı. Ancak, NX paketleri ayda milyonlarca kez indirilip kurulduğundan, binlerce sisteme ulaşabilirdi. NX saldırısıyla ilgilenebilecek kullanıcılar GitHub'daki güvenlik tavsiyesinde bilgileri takip etmelidir. Diğer şeylerin yanı sıra, bunlar belirteç github'ı döndürmeyi ve zararlı uygulamaları hesaplarından engellemeyi sağlar.
Yapay Zeka Güvenliği Değiştirin
Yapay Zeka görünüşe göre BT güvenliğinde bazı değişiklikler yaratma potansiyeline sahiptir: şimdi bilinen örnekler, saldırganların LLM'yi nasıl kullandıklarını gösteriyor. Ancak IA da savunucuya yardımcı olabilir. 29 Ekim'de Haberler Security'nin bir web semineri, AI'nın BT güvenliğindeki tuzaklarını ve fırsatlarını açıklıyor. Haberler Security Pro uzman hizmetinin üyeleri ücretsizdir, diğerleri şu anda ilk kuşlardaki indirimden yararlanmaktadır.
(CKU)
Bir yanıt yazın