Мережеві хробаки – небезпечні шкідливі програми, здатні до самостійного поширення комп'ютерними мережами. Вони можуть завдавати серйозної шкоди, викрадаючи або знищуючи дані. Тепер з'явився новий тип таких шкідливих додатків, націлений на системи штучного інтелекту.
Нововведення від хакерів
Група дослідників у сфері кібербезпеки розробила хробака, який може автономно поширюватися між сервісами штучного інтелекту. Ця шкідлива програма здатна викрадати дані користувачів і розсилати спам-листи електронною поштою.
Уразливість популярних систем ШІ
Новий хробак отримав назву Morris II на честь першого в історії комп'ютерного хробака 1988 року. Він може атакувати популярні системи штучного інтелекту на кшталт ChatGPT і Google Gemini. Дослідники продемонстрували роботу хробака в ізольованому середовищі.
Як відбувається атака
Зловмисники використовують уразливості в архітектурі систем ШІ. Вони можуть змусити такі системи ігнорувати заходи безпеки або видавати конфіденційну інформацію користувачів. Хробак здатний самостійно поширюватися на нові комп'ютери і "заражати" все більше систем ШІ.
Ризики зростають
Поки що подібних черв'яків не виявлено в дикій природі. Але дослідники попереджають, що ця загроза цілком реальна. Найближчими роками ми можемо зіткнутися з хвилею атак на системи штучного інтелекту за допомогою спеціальних шкідливих програм.
Як захиститися
Щоб знизити ризики, розробникам ШІ слід підвищити захищеність своїх систем. Користувачам же не варто надавати таким системам надлишкові повноваження на кшталт доступу до електронної пошти або можливості здійснювати покупки від їхнього імені.
LockBit атакує через уразливість ПЗ для віддаленого доступу
Кіберзлочинці також люблять користуватися вразливостями програмного забезпечення для поширення шкідливого ПЗ. Останнім часом збільшилася кількість атак за допомогою проломів у популярній програмі віддаленого доступу ConnectWise ScreenConnect. Експлуатуються одразу дві небезпечні вразливості цього ПЗ для зараження комп'ютерів вірусом-вимагачем LockBit.
Незважаючи на недавні успіхи правоохоронних органів у боротьбі з LockBit, частина інфраструктури цього хакерського угруповання все ще функціонує. Тому користувачам слід бути особливо пильними і регулярно оновлювати використовувані програми до останніх версій. Це допоможе закрити проломи в системі безпеки і не допустити зараження шкідливим ПЗ.
