След Vibe Coding, вече се появи и термина Vibe Hacking
Vibe coding или практиката за основаване на приложения без особени механически умения благодарение на AI принадлежности, се постанова на пазара, без значение от някои несъгласия. Но дружно с нея все по-разпространена в киберпрестъпния свят се постанова термина vibe hacking.
По предписание киберпрестъпния свят постоянно е в ход с трендовете. Вече видяхме основаването на AI рансъмуер. Престъпниците употребяват от дълго време с огромен триумф същите принадлежности за организирането на спам акции. Чатботовете пък оказват помощ за основаването на зловредни стратегии. Но посредством vibe hacking техниката, към този момент и не толкоз умели в програмирането измамници могат да основават комплицирани приложения за хакване.
За това сигнализират в отчет от тази седмица Anthropic, основатели на известния чатбот Claude. Освен него, компанията предлага желания от доста експерти програмен помощник Claude Code. От компанията са засекли незнайна страна да основава зловредни приложения посредством Claude Code. Скоро след засичането му, акаунтът на въпросния консуматор на услугата е бил деактивиран. Но не преди киберпрестъпникът да реализира огромна офанзива към голям брой интернационалните цели за къс интервал от време. Компанията написа, че чатботът е употребен за провеждането на офанзиви към най-малко 17 разнообразни организации в границите на месец. Те оперират в разнообразни браншове: държавния, опазването на здравето, религиозни институции и други
За упоменатия интервал, измамникът е употребявал Claude Code, с цел да сътвори принадлежности, с които да краде персонални данни, да събира медицински записи и логин данни. Независимо от повишените модерни ограничения за сигурност и сигурност, въпросната страна е съумяла да реализира офанзиви към въпросните организации.
„ Подобно на необятната база от интернет консуматори, киберпрестъпниците от дълго време употребяват изкуствения разсъдък за личните си цели “, разяснява Родриг льо Байон от защитния екип към Orange Cyberdefense.
Популярните чатботове и AI моделите зад тях идват с вградени отбрани против корист. Но очевидно те не са задоволително мощни. Киберпрестъпниците непрекъснато намират способи да заобикалят тези защитни механизми, разяснява Виталий Симонович от Cato Networks. През март той си е направил любопитен опит в това отношение. Подходът тук включвал убеждаването на чатбота, че е част от богат фиктивен свят. А възпроизвеждането на зловредната стратегия било скрито като пресъздаването на художествена форма. Симонович убедил ботът да изиграе един от персонажите в този фиктивен свят. Неговият воин трябвало да е някой, който основава принадлежности, с които се крадат пароли. „ Имам десетгодишен опит в киберзащитната промишленост, само че не мога да сътворявам зловредни стратегии. Това беше моя метод да тествам границите на днешните огромни езикови модели “, разяснява той.
Иновативният му опит бил спрян от отбраните на Gemini и Claude. Но системите за сигурност на ChatGPT, Deepseek и Copilot се провалили.
