Ole varovainen, generatiivista tekoälyä käytetään nykyään haittaohjelmien luomiseen kyberhyökkäyksiä varten
"GenAI kiihdyttää hyökkäyksiä", sanoo HP tuoreessa raportissa.
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Keskeiset huomautukset
- HP:n raportti osoittaa, että kyberrikolliset käyttävät generatiivista tekoälyä haittaohjelmien luomiseen, erityisesti ranskankielisille.
- ChromeLoader-kampanjat ovat nyt entistä kehittyneempiä, ja niissä jaetaan väärennettyjä työkaluja, jotka kaappaavat selaimet.
- Haittaohjelmia upotetaan nyt myös SVG-kuviin haitallisen koodin suorittamisen helpottamiseksi.
Elämme nyt tekoälyn aikakautta. Siitä ei ole epäilystäkään, sillä se tekee monista asioista nopeampia ja kätevämpiä meille kaikille. Jokaisen maan päällä toimivan teknologiayrityksen – rakastavatpa he sitä tai vihaavat sitä – on alettava käyttää uusinta tekoälytekniikkaa, tai muuten ne ovat vanhentuneita ja aikakauden kaatuneita.
Mutta näiden mukavuuksien lisäksi tekoäly muodostaa silti uhan. HP:n tuore Threat Insight Raportti paljastaa huolestuttavan trendi, että huonot toimijat, hakkerit ja verkkorikolliset käyttävät generatiivista tekoälyä kehittääkseen kehittyneitä haittaohjelmia. Tarkemmin sanottuna ne on kohdistettu ranskankielisille käyttäjille.
"Haittaohjelman rakenne, jokaisen koodirivin selittävät kommentit sekä omien kielten toimintojen nimet ja muuttujat osoittavat, että uhkatekijä on käyttänyt GenAI:ta haittaohjelman luomiseen", raportissa lukee, joka kerättiin huhtikuun välisenä aikana antaneiden HP Wolf Security -asiakkaiden tietojen ansiosta. ja kesäkuuta 2024.
Uhrit joutuvat yleensä tietojenkalasteluviestien tai haitallisten mainosten avulla, jotka johtavat haitallisille verkkosivustoille. Nämä sivustot voivat vaikuttaa ammattimaisilta ja luotettavilta, ja ne tarjoavat usein väärennettyjä työkaluja tai palveluita, kuten esimerkiksi PDF-muuntimia. Tämä ChromeLoader-kampanja päätyi haitallisten koodien asentamiseen sen jälkeen, kun käyttäjät joutuivat käyttämään väärennettyjä PDF-työkaluja, ja sitten se otti heidän selaimensa hallintaansa.
HP sanoi myös, että jotkut rikolliset piilottavat haittaohjelmia SVG-kuviin (Scalable Vector Graphics), jotka toimivat automaattisesti verkkoselaimissa.
Raportissa mainitaan myös, että vuoden 2024 toisella neljänneksellä 12 % sähköpostiuhkista ohitti skannerit, 61 % liitteistä, 18 % selaimen latauksista ja 21 % siirrettävästä tallennustilasta. ZIP-tiedostot puolestaan muodostavat 39 % haittaohjelmien toimituksista.
Tällaista uhkaa ei pidä aliarvioida, joten monet teknologiajätit, erityisesti tekoälymaailman suuret toimijat, ovat olleet vankkoja tekoälyn tietoturvakampanjoissaan.
Ei liian kauan sitten, Google lisäsi "Turvallisuusneuvojana" Workspacessa, joukon työkaluja, jotka tarjoavat sinulle räätälöityjä näkemyksiä, yksinkertaistettuja tietosuoja-asetuksia ja ominaisuuksia, kuten Chromen ja Gmailin tehostettu selaussuoja. Se lanseerattiin osana Gemini AI chatbotit laajempi integrointi Google Workspacen sovelluksiin, kuten Gmail, Docs ja Drive yrityksille.
Käyttäjäfoorumi
0-viestit