أبحاث إسيت
يُشعل برنامج الدردشة الآلي الذي يعمل بالذكاء الاصطناعي عن غير قصد طفرة في الجرائم الإلكترونية، ويسرق قطاع الطرق من برامج الفدية المؤسسات دون نشر برامج الفدية، كما تستعبد شبكة الروبوتات الجديدة صناديق تلفزيون Android
يناير 31 2024
•
,
2 دقيقة. اقرأ
في هذه الحلقة من ESET Research Podcast، نقوم بتحليل النتائج الأكثر إثارة للاهتمام في تقرير تهديدات ESET للنصف الثاني من عام 2، بما في ذلك الجهات الفاعلة في مجال التهديد التي تحاول الاستفادة من ضجيج الذكاء الاصطناعي، وربما يكون أكبر حادث سيبراني شوهد في العام بأكمله، وتهديد جديد كامن في مساحة أندرويد وإنترنت الأشياء.
وقد أدى النمو السريع لروبوتات الدردشة المدعمة بالذكاء الاصطناعي مثل ChatGPT إلى زيادة موازية في الجرائم الإلكترونية. يشير حظر أكثر من 675,000 محاولة في عام 2023 للوصول إلى النطاقات الضارة التي تحاكي برنامج الدردشة الآلي الشهير هذا إلى أن مجرمي الإنترنت قد وجدوا أرضًا خصبة.
تظهر بعض هذه النطاقات كتطبيقات ويب لإحضار مفتاحك الخاص، مما يتطلب من المستخدمين مشاركة مفاتيح OpenAI API الخاصة بهم. لكن هذه التطبيقات يمكن أن تسرق المفاتيح، مما يؤدي إلى فرض رسوم غير متوقعة مقابل استخدام واجهة برمجة التطبيقات. ولمنع حدوث ذلك، من الضروري عدم مشاركة مفتاح واجهة برمجة التطبيقات (API) الخاص بك مطلقًا.
لا يقتصر مشهد الجرائم الإلكترونية على عشاق الذكاء الاصطناعي. نفذت مجموعة Cl0p Ransomware هجومًا واسع النطاق في وقت سابق من هذا العام من خلال استغلال ثغرة يوم الصفر في برنامج النقل MOVEit. وتأثرت أكثر من 2,600 منظمة، حيث وصلت الأضرار المالية المقدرة إلى 14 مليار دولار. قامت شركة Cl0p بتسريب المعلومات المسروقة عبر الويب المظلم والسيول والويب الواضح، مما أدى إلى تكثيف الضغط على الضحايا.
وفي الوقت نفسه، واجه عالم إنترنت الأشياء نصيبه من القضايا. في عام 2023، ظهرت شبكة الروبوتات Pandora، مما أدى إلى اختراق أجهزة Android، وخاصة أجهزة Android TV Box. يمكن تسليم هذه البرامج الضارة، المستندة إلى كود المصدر المسرب لبرنامج Mirai الخبيث، من خلال تحديثات البرامج الثابتة الضارة أو من خلال التطبيقات التي تقدم محتوى مقرصنًا.
وفي مواجهة هذه التهديدات السيبرانية، يجب على المستخدمين توخي الحذر عند تنزيل التطبيقات، وخاصة تلك التي تعد بالمحتوى المجاني. إن الحفاظ على تحديث الأجهزة واستخدام الحلول الأمنية ذات السمعة الطيبة يوفر طبقة أساسية من الحماية ضد الجرائم الإلكترونية.
لكل هذه المواضيع وأكثر من تقرير ESET Threat، استمع إلى أحدث حلقة من بودكاست أبحاث ESET، الذي يستضيفه أرييه جوريتسكي. ووجه أسئلته هذه المرة إلى أحد مؤلفي التقرير، أخصائي التوعية الأمنية رنé هولت.
للحصول على التقرير الكامل عن النصف الثاني من عام 2، بما في ذلك موضوعات أخرى مثل عائلة برامج التجسس الجديدة لنظام Android، وتحديث حول زوال شبكة Mozi botnet، وصعود برنامج تشفير العملات المشفرة Lumma Stealer، وآخر التطورات في مشهد Magecart، اقرأ التقرير الكامل هنا.
ناقش:
- الدردشةGPT 1:07
- اختراق MOVEit 5:46
- باندورا الروبوتات 8:57
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/eset-research/eset-research-podcast-chatgpt-moveit-hack-pandora/
