Hakerlər süni intellekt müdafiəsi əleyhinə nüvə silahının hazırlanmasına dair sorğulardan istifadə edirlər

"Socket" şirkətinin kibertəhlükəsizlik sahəsindəki tədqiqatçıları proqram təminatı təchizat zənciri vasitəsilə hücumlar üçün nəzərdə tutulmuş yeni "Hades" zərərli proqram təminatını aşkar ediblər.

BAKU.WS report-a istinadən xəbər verir ki, bu barədə "Tom's Hardware" portalı məlumat yayıb.

"Hades"in xüsusiyyəti süni intellekt təhlil sistemlərini aşmaq üçün qeyri-standart mexanizmdən istifadə etməsidir. "JavaScript" fayllarında mütəxəssislər süni intellekt analizatorlarına ünvanlanmış təlimatları olan şərhlər tapıblar. Onların içində nüvə və bioloji silahların yaradılması ilə bağlı təxribat xarakterli sorğular var idi, bu səbəbdən də bəzi modellər zərərli kodun təhlilinə çatmamış faylın emalını dayandırırdı.

Tədqiqatçıların məlumatına görə, fayllardan biri "Anthropic"in "Claude" çat-botu tərəfindən yoxlanılarkən, analiz doğrudan da modelin təhlükəsizlik sistemi tərəfindən dayandırılıb.

Bununla belə, ənənəvi kibermüdafiə metodları "Hades"i uğurla aşkarlamağa davam edir. Xüsusilə, söhbət siqnatur analizindən, mənbə kodunun öyrənilməsindən, şübhəli fraqmentlərin axtarışından və nümunələrin təcrid olunmuş mühitdə işə salınmasından gedir.

Ekspertlər qeyd edirlər ki, zərərli proqram təminatının müəllifləri digər üsullarla da gizlənirlər. Zərərli yük "Python" skriptləri və ayrı-ayrı binar fayllar arasında bölünə bilər, bəzi komponentlər isə yalnız kod hədəf layihədə icra olunduqda aktivləşir.

"Hades"in əsas məqsədi tərtibat mühitinin təhlükəsizliyini pozmaqdır. Zərərli proqram "npm", "PyPI", "RubyGems", "JFrog", "Kubernetes" və AWS daxil olmaqla xidmətlərin və alətlərin uçot məlumatlarını və tokenlərini oğurlayır. SSH açarları, "Docker" konfiqurasiyaları, .ENV faylları, terminal komandalarının tarixçəsi və süni intellekt alətlərinin parametrləri də təhlükə altındadır.

"Socket"in məlumatına görə, hazırda yoluxma 37 "Python" paketində və 106 "JavaScript" paketində aşkarlanıb.