AI като шперц: Хакер открадна 150 GB правителствени данни с чатбо...
По данни на компанията за киберсигурност Gambit Security офанзивите са почнали през декември и са траяли към месец. Нападателят е употребявал Claude, с цел да открива уязвимости в държавните мрежи, да основава скриптове за експлоатирането им и да възнамерява автоматизацията на кражбата на данни. Първоначално чатботът е отказвал да извършва злонамерени поръчки, само че хакерът е съумял да заобиколи рестриктивните мерки посредством характерни команди. В резултат системата е генерирала хиляди подробни отчети с подготвени за осъществяване проекти, в това число съответни вътрешни цели и идентификационни данни, които биха могли да подкрепят офанзивата.
Твърди се, че редом с това нападателят е употребявал и ChatGPT на OpenAI, с цел да събира информация по какъв начин да се придвижва в компютърни мрежи, какви права за достъп са нужни и по какъв начин да понижи риска от откриване.
При личен разбор специалистите от Gambit Security са разкрили най-малко 20 уязвимости в AI системите, които не са били обществено оповестени.
AI като шперц в ръцете на хакерите
Изкуственият разсъдък все по-често се трансформира в главен инструмент в арсенала на киберпрестъпници и държавно подкрепяни хакерски групи. По същият метод, както шперцът е значима част от оборудването на един апаш.
В края на 2025 година точно Anthropic разкри един от първите огромни образци за така наречен „ агентски “ хакерски атаки, при които AI инструментът Claude Code е бил употребен за автоматизиране на прониквания допълнително от 30 организации по света, в това число финансови институции и софтуерни компании. Според компанията зад офанзивите евентуално стоят структури с държавна поддръжка, като съмненията са ориентирани към Китай. Системата е поела сред 80 и 90% от работата, която всекидневно би изисквала цялостен екип експерти, и я е изпълнявала със скорост, недостижима за човек.
През февруари 2024 година взаимен отчет на Microsoft и OpenAI предизвестява, че хакерски групи, свързвани с Русия, Северна Корея, Иран и Китай, към този момент употребяват ChatGPT за усъвършенстване на интервенциите си. Руската група Forest Blizzard да вземем за пример е употребила модела за изследване на сателитни информационни протоколи и радарни технологии, до момента в който китайската Charcoal Typhoon го е прилагала за писане на скриптове за автоматизация и за превод на профилирани документи. Според отчета AI не е основал нов вид „ супер вирус “, само че доста е съкратил времето за подготовка на офанзиви и е оказал помощ за правенето на фишинг имейли без езикови неточности – фактор, който усилва тяхната меродавност.
Твърди се, че редом с това нападателят е употребявал и ChatGPT на OpenAI, с цел да събира информация по какъв начин да се придвижва в компютърни мрежи, какви права за достъп са нужни и по какъв начин да понижи риска от откриване.
При личен разбор специалистите от Gambit Security са разкрили най-малко 20 уязвимости в AI системите, които не са били обществено оповестени.
AI като шперц в ръцете на хакерите
Изкуственият разсъдък все по-често се трансформира в главен инструмент в арсенала на киберпрестъпници и държавно подкрепяни хакерски групи. По същият метод, както шперцът е значима част от оборудването на един апаш.
В края на 2025 година точно Anthropic разкри един от първите огромни образци за така наречен „ агентски “ хакерски атаки, при които AI инструментът Claude Code е бил употребен за автоматизиране на прониквания допълнително от 30 организации по света, в това число финансови институции и софтуерни компании. Според компанията зад офанзивите евентуално стоят структури с държавна поддръжка, като съмненията са ориентирани към Китай. Системата е поела сред 80 и 90% от работата, която всекидневно би изисквала цялостен екип експерти, и я е изпълнявала със скорост, недостижима за човек.
През февруари 2024 година взаимен отчет на Microsoft и OpenAI предизвестява, че хакерски групи, свързвани с Русия, Северна Корея, Иран и Китай, към този момент употребяват ChatGPT за усъвършенстване на интервенциите си. Руската група Forest Blizzard да вземем за пример е употребила модела за изследване на сателитни информационни протоколи и радарни технологии, до момента в който китайската Charcoal Typhoon го е прилагала за писане на скриптове за автоматизация и за превод на профилирани документи. Според отчета AI не е основал нов вид „ супер вирус “, само че доста е съкратил времето за подготовка на офанзиви и е оказал помощ за правенето на фишинг имейли без езикови неточности – фактор, който усилва тяхната меродавност.
Източник: frognews.bg
КОМЕНТАРИ




