דיגיטל וטק

דו"ח חדש חושף תופעה מטרידה: הצד האפל של השימוש ב-AI

דו"ח חדש של HP מצביע על עלייה בשימוש בבינה מלאכותית ליצירת קוד זדוני ולהפצת נוזקות מתוחכמות, לצורך תקיפה וניצול משתמשים. הדו"ח מזהיר מפני המגמות המסוכנות החדשות, אך האם אתם ערוכים להתמודד עם האיומים הגוברים?
רפאל בן זקרי | 
האקרים AI (צילום shutterstock)
השימוש ב-AI לפעמים יכול להיות פחות נחמד או יעיל, ואף מסוכן. כך לפחות לפי דו"ח חדש של ענקית המחשוב HP, המצביע על עלייה בשימוש בבינה מלאכותית לצורכי פשעי סייבר, כולל יצירת קוד זדוני והפצת נוזקות דרך פרסומים מזויפים ותמונות וקטוריות. הדו"ח, שפורסם על ידי חטיבת HP Wolf Security, מצביע על מגוון טכניקות מתוחכמות המאיימות על אבטחת המידע בארגונים ברחבי העולם.
אחת המגמות הבולטות בדו"ח היא השימוש בבינה מלאכותית יוצרת (GenAI) לכתיבת קודים זדוניים. צוות המחקר זיהה קמפיין המכוון לדוברי צרפתית, המפיץ נוזקה בשם AsyncRAT, שנכתבה ככל הנראה באמצעות כלי AI, ומאפשרת לתוקפים לגנוב מידע רגיש ממשתמשים, כמו הקלטות מסך והקשות מקלדת. בנוסף, מתגלים קמפיינים של פרסום זדוני המפיצים כלי PDF מסוכנים שמסתירים נוזקות בקבצי MSI.
הדו"ח גם מדגיש את המעבר של פושעי סייבר לשימוש בתמונות וקטוריות, כמו קבצי SVG, לשם הברחת נוזקות. פורמט זה, הנפוץ בעולם העיצוב הגרפי, מנוצל להטמעת קוד זדוני אשר מופעל בעת פתיחת התמונות בדפדפן.
לדברי פטריק שלאפפר, חוקר איומים בצוות HP Wolf Security, השימוש בבינה מלאכותית מנמיך את סף הכניסה עבור תוקפים ומאפשר גם למי שאין לו כישורי קידוד לפתח מתקפות סייבר מזיקות. ד"ר איאן פראט, ראש תחום אבטחה עולמי ב-HP, הוסיף כי עסקים חייבים לנקוט באסטרטגיות הגנה מקיפות כדי למנוע את חדירת הנוזקות, כולל בידוד פעילויות בסיכון גבוה.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה