پرش به محتوا
آخرین اخبار
Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند
اخبار

Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد

تیر ۱۲, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران شرکت Sysdig از شناسایی حمله‌ای خبر داده‌اند که به گفته این شرکت، نخستین عملیات باج‌افزاری است که تمامی مراحل آن توسط یک عامل هوش مصنوعی انجام شده است.

به گزارش کمیته رکن چهارم، این عامل که JADEPUFFER نام گرفته، با سوءاستفاده از یک آسیب‌پذیری در Langflow وارد سامانه هدف شده و پس از سرقت اطلاعات، حرکت در شبکه، ایجاد دسترسی پایدار و رمزگذاری داده‌ها، یادداشت درخواست باج را نیز به‌صورت خودکار ایجاد کرده است.

بررسی‌های Sysdig نشان می‌دهد این عامل از یک مدل زبانی بزرگ برای هدایت مراحل مختلف حمله استفاده کرده و حتی خطاهای خود را در زمان اجرا اصلاح می‌کرد. با این حال، پژوهشگران اعلام کرده‌اند کلید رمزگذاری داده‌ها ذخیره نشده و در نتیجه حتی در صورت پرداخت باج نیز امکان بازیابی اطلاعات وجود نخواهد داشت.

کارشناسان امنیتی به سازمان‌ها توصیه کرده‌اند سامانه‌های خود را به‌روزرسانی کنند، سرویس‌های مدیریتی را مستقیماً در اینترنت قرار ندهند، از نگهداری اطلاعات حساس در محیط‌های هوش مصنوعی خودداری کرده و فعالیت‌های مشکوک را به‌صورت مستمر پایش کنند.

منبع: The Hacker News