Хакерлер жасалма интеллекттин коргонуусуна каршы өзөктүк куралды иштеп чыгуу өтүнүчтөрүн колдонушат

Socket киберкоопсуздук боюнча изилдөөчүлөр программалык камсыздоо чынжыр аркылуу чабуулдар үчүн иштелип чыккан жаңы Hades зыяндуу программасын табышты Бул тууралуу маалыматты «Tom's Hardware» порталы жарыялаганын «Репорт» жазып чыкты "Гейдстин" өзгөчөлүгү - бул жасалма интеллект талдоо системаларын айланып өтүү үчүн стандарттуу эмес механизмди колдонот. "JavaScript" файлдарында эксперттер жасалма интеллект анализаторлоруна багытталган көрсөтмөлөрдү камтыган комментарийлерди табышкан. Алар өзөктүк жана биологиялык куралды иштеп чыгууга байланыштуу чагымчыл өтүнүчтөрдү камтыган, ошондуктан кээ бир моделдер зыяндуу кодду талдай электе файлды иштетүүнү токтотушкан Изилдөөчүлөрдүн айтымында, файлдардын бири Anthropic'тин чатботу Клод тарабынан сканерден өтүп жатканда, талдоо чындыгында моделдин коопсуздук системасы тарабынан токтотулган Бирок, кибер коргонуунун салттуу ыкмалары Адистин ийгиликтүү аныктоосун улантууда. Атап айтканда, кол талдоо, баштапкы кодду изилдөө, шектүү фрагменттерди издөө жана обочолонгон чөйрөдө үлгүлөрдү иштетүү жөнүндө сөз болуп жатат Эксперттер кесепеттүү программанын авторлору башка жолдор менен да жашырынарын белгилешет. Пайдалуу жүктү "Python" скрипттери менен жеке экилик файлдардын ортосунда бөлүштүрсө болот, кээ бир компоненттер максаттуу долбоордо код аткарылганда гана иштетилет "Адамдын" негизги максаты - өнүгүү чөйрөсүнүн коопсуздугун бузуу. Кесепеттүү программа npm, PyPI, RubyGems, JFrog, Kubernetes жана AWS сыяктуу кызматтардан жана куралдардан эсептик дайындарды жана токендерди уурдайт. SSH ачкычтары, Docker конфигурациялары, .ENV файлдары, терминалдык буйруктардын таржымалы жана AI куралынын жөндөөлөрү да коркунучта Socket айтымында, учурда 37 Python пакети жана 106 JavaScript пакети жуккан Аларды колдонууда сайттагы материалдарга кайрылуу маанилүү. Веб-баракчаларда маалымат колдонулганда, гипершилтеме менен шилтеме милдеттүү болуп саналат