ह्याकरहरूले क्लाउड र ChatGPT को प्रयोग ‘आक्रामक क्षमतामा महत्त्वपूर्ण विकास’ मा सरकारी एजेन्सीहरू उल्लङ्घन गर्न, करोडौं नागरिक रेकर्डहरू लीक गर्न

कम्प्रेस गरिएको आक्रमणको समयरेखा

पोष्टमार्टमको क्रममा, ग्याम्बिटले भने कि यसले 400 भन्दा बढी अनुकूलन आक्रमण स्क्रिप्टहरू, साथै 20 विभिन्न CVE लाई लक्षित गरी 20 अनुकूलित शोषणहरू उजागर गरेको छ। आक्रमणकारीले जेनेरेटिभ आर्टिफिसियल इन्टेलिजेन्सको प्रयोग गरी शोषण गर्ने कमजोरीहरू पत्ता लगाउन र शोषण कोड उत्पन्न गर्न खोजिरहेको थियो।

आक्रमणको क्रममा, धम्की दिने अभिनेताले 1,000 भन्दा बढी प्रम्प्टहरू गरे, जसको माध्यमबाट उनीहरूले 5,300 भन्दा बढी AI-कार्यान्वयन गरिएका आदेशहरू उत्पन्न गरे। साइबर अपराध कुनै नयाँ कुरा होइन। यद्यपि, यो आक्रमणले साइबरसुरक्षा उद्योगले वर्षौंदेखि चेतावनी दिइरहेको कुराको प्रमाण हो – एआईले आक्रमणलाई तीव्रता दिइरहेको छ, र एउटै प्रविधि प्रयोग नगर्ने डिफेन्डरहरूले कुनै पनि सम्भावना खडा गर्दैनन्:

“अभियानले मानक पत्ता लगाउने र प्रतिक्रिया विन्डोज मुनि आक्रमणको समयरेखा संकुचित गरेको छ,” ग्याम्बिटले भने।

“यसले सयौं सर्भरहरूबाट कच्चा जासूस डाटालाई संरचित बुद्धिमत्तामा रूपान्तरण गर्‍यो, यसरी एकल अपरेटरलाई सक्षम पार्दै भोल्युमहरू प्रशोधन गर्न सक्षम बनाउँछ र यसले सामान्य रूपमा टोलीलाई लक्षित प्रणालीमा परिणत गर्दछ। दिनहरूमा होइन, घण्टामा अनुकूल शोषणहरू।”

ग्याम्बिटका अनुसन्धानकर्ताहरूले निष्कर्ष निकाले कि यो एआई-सहायता विधिले “अपमानजनक क्षमतामा महत्त्वपूर्ण विकासको प्रतिनिधित्व गर्दछ”, जसलाई मानक सुरक्षा नियन्त्रणहरू जस्तै प्याचिङ, प्रमाणीकरण रोटेशन, नेटवर्क विभाजन, र अन्तिम बिन्दु पत्ता लगाउनबाट जोगिन सकिन्छ।