- Gambits रिपोर्ट क्लासमा लोकप्रिय उपकरण प्रयोग गरियो उल्लङ्घन
- Claude Code + GPT‑4.1 संचालित शोषण, स्क्रिप्ट, र RCE
- एकल आक्रमणकारीले करोडौं नागरिक रेकर्डहरू चोर्यो
ठूला उद्यमहरूले चाँडै नै
अभियान डिसेम्बर 2025 को अन्त देखि, मध्य फेब्रुअरी 2026 सम्म चल्यो, जसको अवधिमा, लगभग 75% सबै रिमोट कमाण्ड एक्जिक्यूसन (RCE) गतिविधि क्लाउड कोड द्वारा उत्पन्न गरिएको थियो – र कार्यान्वयन गरिएको थियो। यसबाहेक, आक्रमणकारीले ओपनएआईको एपीआई मार्फत सर्भर डाटा पाइप गर्न अनुकूलन 17,550-लाइन पाइथन उपकरण प्रयोग गर्यो। यसले “३०५ आन्तरिक सर्भरहरूमा २,५९७ संरचित खुफिया रिपोर्टहरू” उत्पन्न गर्यो।
लेख तल जारी छ
कम्प्रेस गरिएको आक्रमणको समयरेखा
पोष्टमार्टमको क्रममा, ग्याम्बिटले भने कि यसले 400 भन्दा बढी अनुकूलन आक्रमण स्क्रिप्टहरू, साथै 20 विभिन्न CVE लाई लक्षित गरी 20 अनुकूलित शोषणहरू उजागर गरेको छ। आक्रमणकारीले जेनेरेटिभ आर्टिफिसियल इन्टेलिजेन्सको प्रयोग गरी शोषण गर्ने कमजोरीहरू पत्ता लगाउन र शोषण कोड उत्पन्न गर्न खोजिरहेको थियो।
आक्रमणको क्रममा, धम्की दिने अभिनेताले 1,000 भन्दा बढी प्रम्प्टहरू गरे, जसको माध्यमबाट उनीहरूले 5,300 भन्दा बढी AI-कार्यान्वयन गरिएका आदेशहरू उत्पन्न गरे। साइबर अपराध कुनै नयाँ कुरा होइन। यद्यपि, यो आक्रमणले साइबरसुरक्षा उद्योगले वर्षौंदेखि चेतावनी दिइरहेको कुराको प्रमाण हो – एआईले आक्रमणलाई तीव्रता दिइरहेको छ, र एउटै प्रविधि प्रयोग नगर्ने डिफेन्डरहरूले कुनै पनि सम्भावना खडा गर्दैनन्:
“अभियानले मानक पत्ता लगाउने र प्रतिक्रिया विन्डोज मुनि आक्रमणको समयरेखा संकुचित गरेको छ,” ग्याम्बिटले भने।
“यसले सयौं सर्भरहरूबाट कच्चा जासूस डाटालाई संरचित बुद्धिमत्तामा रूपान्तरण गर्यो, यसरी एकल अपरेटरलाई सक्षम पार्दै भोल्युमहरू प्रशोधन गर्न सक्षम बनाउँछ र यसले सामान्य रूपमा टोलीलाई लक्षित प्रणालीमा परिणत गर्दछ। दिनहरूमा होइन, घण्टामा अनुकूल शोषणहरू।”
ग्याम्बिटका अनुसन्धानकर्ताहरूले निष्कर्ष निकाले कि यो एआई-सहायता विधिले “अपमानजनक क्षमतामा महत्त्वपूर्ण विकासको प्रतिनिधित्व गर्दछ”, जसलाई मानक सुरक्षा नियन्त्रणहरू जस्तै प्याचिङ, प्रमाणीकरण रोटेशन, नेटवर्क विभाजन, र अन्तिम बिन्दु पत्ता लगाउनबाट जोगिन सकिन्छ।
class=”person__name”>सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।