I když se taková činnost dosud nezdá být normou napříč ekosystémem ransomwaru, zjištění představují výrazné varování.
„Určitě existují skupiny, které používají AI k pomoci s vývojem ransomware a malware modulů, ale pokud jde o zaznamenanou budoucnost, může to říct, většina Nejsou, “říká Allan Liska, analytik pro bezpečnostní firmu zaznamenanou budoucnost, která se specializuje na ransomware.„ Tam, kde vidíme, že se více AI používá široce, je v počátečním přístupu. “
Samostatně vědci ve společnosti kybernetické bezpečnosti ESET tento týden tvrdili, že objevili „první známý ransomware poháněný AI“, označovali Promptlock. Vědci říkají, že malware, který z velké části běží lokálně na stroji a používá model AI s otevřeným zdrojovým kódem z OpenAI, může „generovat škodlivé skripty LUA za běhu“ a používá je k kontrole souborů, které hackeři mohou zaměřit, krást data a nasazovat šifrování. ESET věří, že kód je důkazem koncepce, který zdánlivě nebyl nasazen proti obětem, ale vědci zdůrazňují, že ilustruje, jak kybernetičtí zločinci začínají používat LLM jako součást svých nástrojů.
„Nasazení ransomwaru asistovaného AI představuje určité výzvy, především kvůli velké velikosti modelů AI a jejich vysokým výpočetním požadavkům. Je však možné, že kybernetičtí zločinci však najdou způsoby, jak obejít tato omezení,“ napsal v e-mailovém e-mailu, aby proběhl e-mailem. „Pokud jde o rozvoj, je téměř jisté, že herci hrozby aktivně zkoumají tuto oblast, a pravděpodobně uvidíme další pokusy o vytvoření stále sofistikovanějších hrozeb.“
Přestože v reálném světě nebyla společnost PromptLock použita, zjištění společnosti Antropic dále zdůrazňují rychlost, s jakou se kybernetičtí zločinci pohybují k budování LLM do svých operací a infrastruktury. Společnost AI také spatřila další skupinu pro kybernetické zločince, kterou sleduje jako GTG-2002, pomocí Claude Code automaticky nalezl cíle pro útok, získal přístup do sítí obětí, vyvíjel malware a poté exfiltrate dat, analyzoval to, co bylo ukradeno, a vyvinula výkupnou notu.
V posledním měsíci tento útok ovlivnil „alespoň“ 17 organizací ve vládě, zdravotnictví, pohotovostních službách a náboženských institucích, říká Anthropic, aniž by pojmenoval dopady na některou z organizací. „Operace prokazuje evoluci v AI-asistované počítačové kriminalitě,“ napsali vědci Antropic ve své zprávě: „Tam, kde AI slouží jako technický konzultant, tak aktivní operátor, což umožňuje útoky, které by byly pro jednotlivé aktéry obtížnější a časově náročnější, aby provedli ruční.“
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
