- एकाइ 42 ले व्यक्तिगत रूपमा Gennaish ph57 लाई चेतावनी दिन्छ। वेबसाइटहरू
- LLMs ले अद्वितीय JavaScript पेलोडहरू उत्पन्न गर्दछ, परम्परागत पत्ता लगाउने विधिहरू बेवास्ता गर्दै
- अनुसन्धानकर्ताहरूले बलियो गार्डरेलहरू, फिसिङ रोकथाम, र प्रतिबन्धित कार्यस्थल LLM प्रयोग गर्न आग्रह गर्छन्
जब जेनेरेटिभ आर्टिफिशियल इन्टेलिजेन्स (जेनेरेटिभ आर्टिफिसियल इन्टेलिजेन्सले प्रारम्भिक वेबसाइटमा छलफल गरेको थियो, जेनएआईले प्रारम्भिक वेबसाइटमा विचार गरेको थियो) जुन अग्रिम रूपमा डिजाइन गरिएको र अनावरण गरिएको छैन, तर आगन्तुकहरूको स्थान, प्रयोग गरिएका कुञ्जी शब्दहरू, ब्राउजिङ बानीहरू, प्रयोग गरिएको यन्त्र, उद्देश्य, र यस्तै अन्य आधारमा स्थानमा उत्पन्न गरिएको थियो।
स्थिर वेबसाइटहरूको उमेर लगभग सकिएको थियो, र कुनै पनि समयमा, हामीले इन्टरनेटमा देख्ने सामग्रीहरू अद्वितीय हुनेछन्। id=”elk-seasonal” class=”paywall” aria-hidden=”true”/>
जब त्यो सपना अझै साकार भएको छैन, यो दृष्टिकोणका अग्रगामीहरू सम्भवतः साइबर अपराधीहरू हुनेछन्। data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
ठ्याक्कै सैद्धान्तिक छैन
छोटकरीमा, यसले कसरी काम गर्नेछ भन्ने कुरा यहाँ छ:
पीडितलाई एउटा सामान्य देखिने वेबपेजमा जानको लागि फिस गरिनेछ। यसले कुनै देखिने दुर्भावनापूर्ण कोड समावेश गर्दैन, तर एक पटक लोड गरेपछि, यसले वैध LLM API। LLM ले JavaScript कोड फर्काउँछ (जुन प्रत्येक प्रयोगकर्ताको लागि अद्वितीय र फरक छ), जुन त्यसपछि भेला हुन्छ र ब्राउजरमा प्रत्यक्ष रूपमा कार्यान्वयन गरिन्छ।
नतिजा स्वरूप, पीडितहरूलाई पूर्ण रूपमा कार्यात्मक, व्यक्तिगत फिसिङ पृष्ठको साथ प्रस्तुत गरिन्छ, जुन नेटवर्कमा कुनै स्थिर पेलोड प्रदान नगरी उत्पन्न हुन्छ जुन अनुसन्धानकर्ताहरूले अवरोध गर्न सक्छन्। id=”slice-container-newsletterForm-articleInbodyContent-AWnYnDPS9RzkLu9A2z2XcW” class=”slice-container newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-AWnYnDPS9RzkLX9 slice-container-newsletterForm”>
विधि आज धेरै जसो अवधारणाको प्रमाण हो, यो विशुद्ध रूपले काल्पनिक पनि होइन। युनिट ४२ ले जंगलमा यस्तो आक्रमण देखेको बताएन, तर बिल्डिङ ब्लकहरू प्रयोग भइरहेका छन् भनी संकेत गरे। सम्झौता गरिएका मेसिनहरूमा रनटाइम प्रयोग जताततै छ; LLM-सहयोगित मालवेयर, ransomware, र साइबर-जासुसी अभियानहरू हरेक दिन संख्यामा बढ्दै छन्।
गतिशील रूपमा उत्पन्न गरिएका फिसिङ पृष्ठहरू घोटालाहरूको भविष्य हुन्, इकाई 42 मा जोड दिइएको छ, तर थपिएको छ कि परिष्कृत ब्राउजर-आधारित क्रलरहरू मार्फत पत्ता लगाउन अझै सम्भव छ।
“डिफेन्डरहरूले कार्यस्थलहरूमा अस्वीकृत LLM सेवाहरूको प्रयोगलाई पनि प्रतिबन्धित गर्नुपर्छ। यो पूर्ण समाधान होइन, यो एक महत्त्वपूर्ण रोकथाम उपायको रूपमा काम गर्न सक्छ,” उनीहरूले थपे।
“अन्तमा, हाम्रो कामले LLM प्लेटफर्महरूमा थप बलियो सुरक्षा गार्डरेलहरूको आवश्यकतालाई हाइलाइट गर्दछ, किनकि हामीले प्रदर्शन गर्यौं कि कसरी सावधानीपूर्वक अवस्थित इन्जिनले सुरक्षा प्रम्प्ट गर्न सक्छ। प्रयोग गर्नुहोस्। class=”slice-container person-wrapper person-AWnYnDPS9RzkLu9A2z2XcW-bXMEZlfLHKVnKYu0kwiKkY2U7M1zjWs1 स्लाइस-कन्टेनर-व्यक्ति”>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू