- Birim 42, GenAI’nin dinamik, kişiselleştirilmiş kimlik avı web sitelerine olanak sağladığı konusunda uyarıyor
- Yüksek Lisans’lar, geleneksel algılama yöntemlerinden kaçınarak benzersiz JavaScript verileri oluşturur
- Araştırmacılar daha güçlü korkuluklar, kimlik avının önlenmesi ve işyerinde LLM kullanımının kısıtlanması çağrısında bulunuyor
Üretken Yapay Zeka (GenAI) ilk ortaya çıktığında, ilk fikir oluşturucular dinamik web sitelerini tartışıyorlardı; bunlar, önceden tasarlanıp açıklanmayan, daha ziyade ziyaretçi için konumlarına, kullanılan anahtar kelimelere, gezinme alışkanlıklarına, kullanılan cihaza, amaca vb. bağlı olarak yerinde oluşturulan sitelerdir.
Görünüşe göre statik web sitelerinin çağı neredeyse sona ermişti ve çok geçmeden internette göreceğimiz içerik benzersiz ve yalnızca bize özel olacak.
Bu hayal henüz gerçekleşmemiş olsa da, bu yaklaşımın öncüleri büyük ihtimalle siber suçlular olacak.
Tam olarak teorik değil
Palo Alto Networks’ten güvenlik araştırmacıları Ünite 42 kol tekniğin kimlik avında kolayca kullanılabileceğini bulduk.
Kısaca, işte nasıl çalışacağı:
Bir kurban, zararsız görünen bir web sayfasını ziyaret etmek için kimlik avına maruz kalır. Görünür bir kötü amaçlı kod içermez, ancak yüklendikten sonra dikkatlice hazırlanmış istemleri meşru bir adrese gönderir. Yüksek Lisans API’dir. LLM, daha sonra doğrudan tarayıcıda birleştirilip çalıştırılan JavaScript kodunu (her kullanıcı için benzersiz ve farklı) döndürür.
Sonuç olarak kurbanlara, araştırmacıların yakalayıp analiz edebileceği, ağ üzerinden hiçbir statik veri iletilmeden oluşturulan, tamamen işlevsel, kişiselleştirilmiş bir kimlik avı sayfası sunulur.
Yöntem bugün çoğunlukla bir kavram kanıtı olsa da, tamamen varsayımsal da değil. Birim 42, doğada böyle bir saldırı gözlemlediğini söylemedi ancak yapı taşlarının kullanıldığını ima etti.
Yüksek Lisans’lar çevrimdışı da olsa halihazırda karmaşık JavaScript üretiyor; Güvenliği ihlal edilmiş makinelerde çalışma zamanı kullanımı her yerdedir; Yüksek Lisans destekli kötü amaçlı yazılım, fidye yazılımı ve siber casusluk kampanyalarının sayısı her geçen gün artıyor.
Unit 42, dinamik olarak oluşturulan kimlik avı sayfalarının dolandırıcılığın geleceği olduğunu vurguladı, ancak gelişmiş tarayıcı tabanlı tarayıcılar aracılığıyla algılamanın hala mümkün olduğunu ekledi.
“Savunucular aynı zamanda işyerlerinde onaylanmamış LLM hizmetlerinin kullanımını da kısıtlamalıdır. Bu tam bir çözüm olmasa da önemli bir önleyici tedbir olarak hizmet edebilir” diye eklediler.
“Son olarak, dikkatli ve hızlı mühendisliğin mevcut korumaları nasıl atlatabileceğini ve kötü amaçlı kullanıma nasıl olanak sağlayabileceğini gösterdiğimizden, çalışmamız LLM platformlarında daha sağlam güvenlik korkuluklarına olan ihtiyacın altını çiziyor.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.