"Злой ИИ" ворует личные данные людей, оставаясь незамеченным: что о нем известно
Новое семейство вредоносных программ EvilAI сочетает код, сгенерированный искусственным интеллектом (ИИ), с традиционными методами троянских атак, сохраняя при этом беспрецедентный уровень скрытности.
Программное обеспечение EvilAI маскируется под инструменты для повышения производительности и инструменты на основе ИИ. Эти опасные программы оснащены профессиональными интерфейсами, полным функционалом и действительными цифровыми подписями, сообщает Cyber Security News.
Сообщается, что такие инструменты, как Recipe Lister, Manual Finder и PDF Editor, предоставляют пользователям реальную пользу, выполняя в фоновом режиме вредоносные действия, включая изъятие конфиденциальных данных браузера. Это уменьшает подозрения пользователя и делает вредоносное ПО устойчивым к обнаружению.
Исследователи обнаружили, что злоумышленники создают совершенно новые приложения, а не имитируют существующие бренды ПО. При этом код, сгенерированный ИИ, выглядит чистым и легитимным для инструментов статического анализа.
Глобальные телеметрические данные свидетельствуют, что программы EvilAI уже действуют на нескольких континентах и влияют на критически важные сектора, включая промышленность, государственные услуги и здравоохранение. Наибольшее количество случаев зарегистрировано в Европе.
Напомним, исследователи обнаружили первый в мире вирус-вымогатель PromptLock, который применяет локальную нейросеть для создания вредоносного кода прямо на ПК жертвы.
Фокус также сообщал, что хакеры используют ИИ для взлома облачных хранилищ, прибегая к социальной инженерии на основе дипфейков.