Хакери КНДР створили перший вірус для macOS, який навчився обманювати ChatGPT і Claude
Північнокорейські кіберзлочинці вийшли на новий рівень атак, створивши шкідливе програмне забезпечення для macOS, яке не лише викрадає дані користувачів, а й здатне вводити в оману сучасних ШІ-агентів.
Незвичайний вірус під назвою Gaslight виявили фахівці компанії SentinelOne. Його головною особливістю стала здатність впливати на інструменти штучного інтелекту, зокрема ChatGPT та Claude, які дедалі частіше використовуються експертами для аналізу шкідливого програмного забезпечення.
Gaslight використовує фальшиві інструкції для штучного інтелекту
На відміну від традиційних вірусів, Gaslight не обмежується лише викраденням інформації чи отриманням контролю над комп'ютером. Усередині шкідливого коду дослідники виявили 38 підроблених «системних повідомлень», які спеціально оформлені так, щоб виглядати як службові інструкції для моделей штучного інтелекту.
Якщо аналітик використовує ChatGPT, Claude або іншого ШІ-помічника для дослідження цього вірусу, модель може сприйняти такі повідомлення як справжні системні команди. У результаті ШІ здатний передчасно завершити аналіз, повідомити про нібито нестачу оперативної пам'яті, заявити про помилки в системі або навіть зробити неправильні висновки щодо роботи шкідливого програмного забезпечення.
Що ще вміє вірус
Попри незвичайний механізм впливу на штучний інтелект, Gaslight також має класичний набір можливостей сучасного інформаційного викрадача.
- викрадає дані з браузерів Chrome, Brave, Firefox і Safari;
- збирає інформацію про операційну систему та комп'ютер користувача;
- надає зловмисникам віддалений доступ через командний рядок;
- дозволяє виконувати додаткові команди на зараженому пристрої.
З технічної точки зору більшість цих функцій давно використовуються іншими шкідливими програмами. Саме тому дослідники вважають, що найбільшу небезпеку становить не функціональність вірусу, а його здатність впливати на автоматизовані системи аналізу.
Штучний інтелект стає новою мішенню хакерів
Сьогодні дедалі більше спеціалістів із кібербезпеки використовують ШІ-агентів для прискорення аналізу підозрілих файлів, пошуку ознак компрометації та дослідження складного шкідливого коду. Це значно економить час і допомагає швидше реагувати на кіберінциденти.
Втім, поява Gaslight демонструє, що кіберзлочинці вже адаптуються до нових умов. Вони починають писати код таким чином, щоб вводити в оману не лише людей, а й системи штучного інтелекту, які допомагають захищати цифрову інфраструктуру.
Новий напрямок розвитку кіберзагроз
Подібний підхід може стати початком нового етапу розвитку шкідливого програмного забезпечення. Якщо раніше віруси були орієнтовані виключно на обхід антивірусів і систем захисту, то тепер вони можуть навмисно маніпулювати алгоритмами штучного інтелекту, які беруть участь у процесі розслідування інцидентів.
Фахівці з кібербезпеки звертають увагу, що це ще один сигнал про необхідність перевіряти результати аналізу, виконаного ШІ, традиційними методами. Попри стрімкий розвиток великих мовних моделей, вони залишаються вразливими до спеціально створених інструкцій, які можуть змінювати логіку їхньої роботи. Саме тому штучний інтелект сьогодні варто розглядати як потужний допоміжний інструмент, але не як повністю автономного експерта, здатного безпомилково аналізувати складні кіберзагрози.
Джерело: thehackernews
Mac OS X / Windows
Microsoft випустила масштабне липневе оновлення безпеки для Windows 11, однак частина власників комп’ютерів Dell поки не зможе його встановити. Компанія активувала спеціальне блокування після виявлення проблем, які можуть призводити до раптового вимкнення пристрою, перегрівання, падіння продуктивності та швидшого розряджання акумулятора.
Фахівці Jamf Threat Labs виявили нове шкідливе програмне забезпечення для macOS під назвою CrashStealer, яке видає себе за вбудовану систему надсилання звітів про збої Apple. За даними дослідників, вірус здатний непомітно викрадати конфіденційну інформацію користувача, зокрема паролі, дані браузерів і криптовалютних гаманців.
Компанія Microsoft офіційно зробила використання штучного інтелекту одним із ключових елементів захисту Windows 11. Відтепер пошук потенційних вразливостей за допомогою нейромереж перестав бути експериментом і став частиною стандартного процесу розробки операційної системи. Новий підхід має допомогти швидше знаходити критичні помилки, випускати оновлення безпеки та ефективніше протистояти сучасним кібератакам, які дедалі частіше також створюються із застосуванням ШІ.
Microsoft активно працює над новими можливостями, які зроблять взаємодію між смартфонами на Android і комп'ютерами з Windows 11 значно зручнішою. За інформацією Windows Central, компанія тестує низку функцій, що дозволять отримувати більше інформації зі смартфона безпосередньо на робочому столі та виконувати популярні дії буквально в один клік.
