Datilin
Search
Image of a security icon on a phone

האקר השתמש ב- AI כדי להשיק התקפת סייבר 'חסרת תקדים' – וזה יכול לקרות שוב

צ'ט-בוטים עיקריים כמו Chatgpt-5 של Openai, Gemini של גוגל והקלוד של אנתרופיק בדרך כלל עולים לכותרות לעדכונים האחרונים שלהם. אבל השבוע היה שונה.

First Openai נמצא תחת אש לדאגות בטיחותיות וכעת דו"ח חדש ממדינות אנתרופיות, האקר השתמש בעוזר קידוד AI כדי לאוטומטי כמעט בכל שלב של מפגש פשעי רשת מסיבי, והוא נקרא "חסר תקדים".

המבצע פנה לפחות 17 ארגונים בכל שירותי הבריאות, הממשלה, שירותי החירום ואפילו מוסדות דתיים.

בעזרת קוד Claude, כלי הקידוד המופעל על ידי אנתרופי, התוקף טיפל בכל דבר, החל מסריקה לפגיעויות וכלה בכתיבת תוכנות כופר, חישוב דרישות כופר ואפילו ניסוח דוא"ל סחיטה מלוטש.

איך האקר הוריד אותו


קלוד בטלפון עם הלוגו האנתרופי ברקע

הדו"ח של אנתרופיק מתאר את שחקן האיום-שנמצא במעקב כ- GTG-5004-באמצעות קלוד למיקור חוץ במיקור חוץ של ההתקפה כולה. משימות שפעם נדרשות מיומנויות טכניות עמוקות מטופלות כעת על ידי AI תוך דקות.

הנה מה שההאקר עשה:

  • סִיוּר: קלוד עזר בזיהוי מערכות חלשות ונקודות כניסה לניצול.
  • יצירת תוכנות זדוניות: ה- AI יצר קוד זדוני וארוז אותו לערכות תוכנות כופר.
  • הגדרת סחיטה: היא ניסחה שטרות רנסום וטיפלה בחישובי תשלום cryptocurrency.
  • אוטומציה בקנה מידה: המערכת מייעלת התקפות על פני יעדים מרובים בו זמנית.

בשלב מסוים דרישות Ransom חרגו מ -500,000 $, אישר אנתרופי.

מה הופך את האירוע הזה שונה


האקר שמקלד במחשב

פושעי רשת משתמשים באוטומציה כבר שנים, אך מקרה זה מראה כיצד AI מוריד את מחסום הכניסה להתקפות מתוחכמות. אתה כבר לא צריך מיומנויות פריצה מובחרות כדי לסלק הפרות בקנה מידה גדול; גם מיומנויות קידוד כבר לא נדרשות כאשר יש לך את הכלי AI הנכון.

המשמעות היא גם שדוא"ל הדיוג, דרישות Ransomware והונאות הפוגעות בתיבת הדואר הנכנס שלך הופכים לחכמים יותר, מלוטשים יותר וקשה יותר לאתר. דוא"ל מזויף שנוצר על ידי AI יכול להיראות זהה כמעט לאחד מהבנק שלך, מקום העבודה או אפילו בן משפחה מהימן.

מה אנתרופי עושה בקשר לזה


המנכ

אנתרופית אומרת כי היא כיבתה את החשבונות המעורבים והוציאה אמצעי הגנה חדשים כדי למנוע שימוש לרעה מסוג זה בעתיד. החברה גם פרסה כלי גילוי ומדדים משותפים לפשרה עם רשויות אבטחת הסייבר.

אבל קולות רבים בתעשייה מזהירים שזו פשוט ההתחלה. ככל שכלי AI מתקדמים הופכים להיות מתוחכמים יותר ונגישים יותר, ללא ספק נראה יותר אירועים כמו זה; והם יהיו מהירים יותר, ניתן להרחבה יותר וקשים הרבה יותר לעצור.

איך להגן על עצמך


מקרוב ידיים גברים המחזיקים בכרטיס אשראי וטלפון נייד לעסקה מקוונת

בעוד שעסקים הם היעדים העיקריים במקרה זה, עדיין עליכם לנקוט אמצעי זהירות נוספים:

  • הישאר סקפטי לגבי מיילים וקישורים; במיוחד אלה המבקשים מידע אישי או תשלומים.
  • השתמש בסיסמאות חזקות וייחודיות ולאפשר אימות דו-גורמי בכל מקום אפשרי.
  • שמור את המכשירים שלך לעדכון לפגיעויות אבטחת תיקון.
  • שימו לב לעסקות 'טובות מכדי להיות אמיתיות' או הנחיות כניסה בלתי צפויות, מכיוון שרבות הונאות שנוצרו על ידי AI.

AI הופך את האקרים לפרודוקטיביים יותר

התקפה זו מדגישה מציאות חדשה: AI לא רק עוזר לנו לעבוד חכם יותר – זה עוזר גם להאקרים להיות חכמים יותר. מה שהאנתרופי סימן כאירוע "חסר תקדים" כיום יכול בקרוב להפוך לנורמה ככל שיותר פושעי סייבר פונים ל- AI למהירות וקנה מידה.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן