AI вече е в огромна помощ на хакерите
Вашите пароли, дори двуфакторната идентификация, непрестанно са изложени на риск и това не е нещо ново. Новото е, че тази седмица изкуственият интелект вече наистина се включи в арсенала на хакерите. Първо с генеративен AI агент, подмамен да изпълни фишинг атака, а сега и с множество езикови модели, които да създадат напълно функционален крадец на данни от Google Chrome.

Фишинг атаките ще стават все по-чести и все по-трудни за идентифициране през тази година, благодарение на изкуствения интелект. Първата демонстрация на възможностите на AI за нанасяне на сериозни вреди върху личните данни на онлайн потребителите беше направена миналата седмица от Symantec – известна компания в областта на киберсигурността, която редовно публикува доклади и анализи за актуалните заплахи в дигиталния свят. В последното си видео Symantec демонстрира как AI агенти, като например Operator – най-новият агент на OpenAI, който беше представен през януари тази година, могат да извършват подобни фишинг атаки с минимална човешка намеса. Демонстрацията на Symantec е почти безобидна в сравнение с това, което правят от Cato Networks.
Компанията е пионер в концепцията за SASE (Secure Access Service Edge), която обединява мрежови и защитни функции в единна, базирана на облак платформа. Cato Networks отиват още по далеч в демонстрацията на новите и опасни възможности на изкуствения интелект с разработването на софтуер за кражба на информация. Приемете това предупреждение сериозно.
Атаката на Cato е от типа “immersive world“ – нов подход, който позволява създаване на фиктивен разказ, в който персонажи са упълномощени да извършват дейности, които иначе биха били забранени. Така за целите на експеримента изследовател по сигурността без опит в кодирането на зловреден софтуер успява да разбие защитите на големите езикови модели и да създаде напълно функционален крадец на данни от Google Chrome за версията Chrome 133 – последната версия на уеб браузъра от 4 февруари. Този зловреден софтуер може да открадне чувствителна информация – включително данни за вход, финансова и друга лична информация (PIl).
Cato създава софтуер, който работи в напълно алтернативен контекст. В специализираната виртуална среда на Cato, наречена Velora, разработването на зловреден софтуер се третира като легитимна дисциплина. В тази среда усъвършенстваните концепции за програмиране и сигурност се смятат за основни умения, което дава възможност за пряк технически диалог по традиционно ограничени теми. Софтуерът е създаден след известна заигравка, а откраднатите от хранилището на Chrome идентификационни данни са били тестови профили, поставени там, за да бъдат атакувани.
Резултатът обаче е важен сигнал за това, което може би много скоро ще се случи. Вече не можете да разчитате на пароли и дори на обикновени SMS за двуфакторна идентификация. Прегледайте акаунтите си, особено в комуникационните платформи и електронната поща, както и всичко, свързано с финанси и здраве. Направете нови настойки и добавете възможно най-силната двуфакторна идентификация за всяка една от паролите си.