Перший в історії AI-вимагач: дослідники виявили шкідливе ПЗ Promptlock

Словацька компанія-розробник програмного забезпечення, що спеціалізується на кібербезпеці, у своєму останньому дослідницькому звіті виявила програму-вимагач на базі GenAI під назвою PromptLock. Дослідники описують її як «першу відому програму-вимагач на базі штучного інтелекту». Хоча її не спостерігали під час реальної атаки, вона вважається доказом концепції (PoC) або незавершеною роботою.

Дослідники також виявили, що цей тип програм-вимагачів може мати здатність викрадати, шифрувати та, можливо, навіть знищувати дані.

Вони зазначили:

«Зловмисне програмне забезпечення PromptLock використовує модель gpt-oss-20b з OpenAI локально через API Ollama для створення шкідливих Lua-скриптів на льоту, які потім виконує».

У звіті підкреслюється, як інструменти штучного інтелекту спростили створення переконливих фішингових повідомлень та діпфейків, знижуючи бар’єр для менш кваліфікованих зловмисників. Оскільки програми-вимагачі стають все більш поширеними, часто розгортаючись передовими групами боротьби з постійними загрозами (APT), очікується, що штучний інтелект збільшить як масштаб, так і ефективність таких атак.

AI під прицілом кіберзлочинців

PromptLock демонструє, як штучний інтелект може автоматизувати ключові етапи боротьби з програмами-вимагачами, такі як розвідка та крадіжка даних, швидше, ніж будь-коли. Поява шкідливого програмного забезпечення, здатного адаптувати свою тактику в режимі реального часу, сигналізує про новий та небезпечніший рубіж у кіберзлочинності.

Крім того, компанія GenAI Anthropic опублікувала звіт про розвідку загроз, який розкриває, що зловмисники намагалися використовувати її модель штучного інтелекту Claude для кіберзлочинної діяльності. У звіті описано вісім випадків, включаючи три основні інциденти.

В одному випадку кіберзлочинна група використовувала Claude для автоматизації крадіжки даних та вимагання, атакуючи 17 організацій. В іншому детально описано, як північнокорейські актори використовували Claude для створення фальшивих ідентифікаційних даних, проходження співбесід та забезпечення віддалених робочих місць у сфері ІТ для фінансування режиму. Третій випадок стосувався злочинця, який використовував Claude для створення складних варіантів програм-вимагачів із сильним шифруванням та передовими методами ухилення. Більшість спроб було виявлено та припинено до їх здійснення.

━ Читайте також

Sony Group представила технологію для відстеження джерел музики, створеної ШІ

Sony Group розробила технологію для ідентифікації джерел музики, створеної ШІ, щоб захистити авторські права та забезпечити компенсації творцям.

Штучний інтелект від NVIDIA революціонізує промислову кібербезпеку

Штучний інтелект NVIDIA забезпечує захист критичної інфраструктури на периферії, підвищує стабільність і швидкість реагування на загрози.

Закриття Bluepoint Games: наслідки переходу PlayStation на живі сервіси

Bluepoint Games, відома ремастерами Shadow of the Colossus та Demon's Souls, закривається у березні, близько 70 співробітників втратять роботу.

Google повідомляє про досягнення у створенні відповідального штучного інтелекту

Новий звіт Google показує, як принципи відповідального ШІ впливають на розробку, тестування та застосування технологій у різних сферах.

Половина команди засновників xAI пішла з компанії

Ще два співзасновники xAI, стартапу Ілона Маска, покинули компанію, збільшивши плинність кадрів на фоні конкуренції та технічних проблем.
spot_img