⚡️ Как ИИ стал инструментом киберпреступников
Довольно важная тема, за репост благодарность и плюс в карму 🙏🏼
На фоне повсеместного использования ИИ для работы и развлечений в мире происходит переломный момент: злоумышленники начали адаптироваться под новые технологии для взлома...
✦ Вирус, который использует промпты
Недавно произошла атака, демонстрирующая новый тренд. Вместо хитрого и сложного кода, который вычисляется антивирусами, вирус действовал иначе: он проверял, установлен ли на компьютере ИИ-ассистент (Gemini CLI или Claude Code CLI).
Если находил, то отправлял ассистенту текстовый промпт с задачей найти и отправить данные. После выполнения, украденные данные шифровались и незаметно сливались в GitHub репозиторий. Таким образом хакеры смогли взломать аккаунты разработчиков с целью кражи кошельков и учётных данных…
✦ PromptLock: угроза на базе локальных ИИ
Специалисты ESET обнаружили еще более продвинутую угрозу: вирус PromptLock, который подключается к серверу хакера с ollama, а не скачивает модель на комп жертвы (как написано в некоторых источниках)
Чем опасен PromptLock:
⟡ Адаптивность: Содержит команды для обхода файлов и анализа их содержимого
⟡ Непредсказуемость: действия во многом определяются ИИ, которая генерирует код и каждый раз ведет себя по-разному
⟡ Умеет в социальную инженерию: генерирует персонализированные сообщения с биткоин-кошельком для перевода
✦ Опасный тренд:
Злоумышленники перестали полагаться на статичный код. Теперь они используют ИИ как динамичный, самоадаптирующийся движок для взлома. Вирусу не нужны сложные алгоритмы, он использует ИИ-ассистентов и мощь локально установленной модели.
И доля кибератак с использованием ИИ будет только расти…
✦ Сигнал к переходу на новый уровень цифровой гигиены и осознанности
Надеюсь, пользователи оценивают новые риски, а компании будут глубже изучать и делать исследования на безопасность. Например, как этот отчёт: Совместное исследование безопасности от OpenAI и Anthropic
Желаю всем крутых, успешных и, главное, безопасных экспериментов с ИИ 🤘🏼
Подписывайтесь на Telegram EFEMERA: AI news.