Bilgisayar korsanları, yapay zeka savunmalarına karşı nükleer silah geliştirme isteklerini kullanıyor

Socket'deki siber güvenlik araştırmacıları, yazılım tedarik zinciri yoluyla saldırılar için tasarlanmış yeni bir Hades kötü amaçlı yazılımını keşfetti "Rapor", "Tom's Hardware" portalının bu konuda bilgi yayınladığını bildirir "Hades"in özelliği yapay zeka analiz sistemlerini atlatmak için standart dışı bir mekanizma kullanmasıdır. Uzmanlar, "JavaScript" dosyalarında yapay zeka analizcilerine yönelik talimatların yer aldığı yorumlar buldu. Nükleer ve biyolojik silahların geliştirilmesiyle ilgili provokatif talepler içeriyordu; bu nedenle bazı modeller, kötü amaçlı kodu analiz etmeden dosyayı işlemeyi durdurdu Araştırmacılara göre dosyalardan biri Anthropic'in chatbot'u Claude tarafından taranırken, analiz aslında modelin güvenlik sistemi tarafından durduruldu Ancak geleneksel siber savunma yöntemleri Hades'i başarıyla tespit etmeye devam ediyor. Özellikle imza analizinden, kaynak kodunun incelenmesinden, şüpheli parçaların aranmasından ve örneklerin izole bir ortamda çalıştırılmasından bahsediyoruz Uzmanlar, kötü amaçlı yazılım yazarlarının başka şekillerde de saklandığını belirtiyor. Yük, "Python" komut dosyaları ve bireysel ikili dosyalar arasında bölünebilir; bazı bileşenler yalnızca kod hedef projede yürütüldüğünde etkinleştirilir "Hades"in temel amacı geliştirme ortamının güvenliğini tehlikeye atmaktır. Kötü amaçlı yazılım, npm, PyPI, RubyGems, JFrog, Kubernetes ve AWS gibi hizmet ve araçlardan kimlik bilgilerini ve belirteçleri çalıyor. SSH anahtarları, Docker yapılandırmaları, .ENV dosyaları, terminal komut geçmişi ve AI araç ayarları da risk altındadır Socket'e göre şu anda 37 Python paketi ve 106 JavaScript paketi virüslü durumda Kullanırken sitedeki materyallere başvurmak önemlidir. Web sayfalarında bilgi kullanıldığında hiperlink ile referans verilmesi zorunludur