Хакери-аматори використовували чат-ботів зі штучним інтелектом для атаки на 14 компаній.

Окрім негативного впливу на довкілля та ресурси, штучний інтелект (ШІ) швидко стає високоризикованим інструментом у сфері кібербезпеки. Як доказ, нещодавнє дослідження OALABS Research викрило випадок, коли ефіопський хакер-аматор використовував агенти ШІ від Claude та OpenAI Codex для здійснення серії кібератак.

Незважаючи на те, що команда була сповнена орфографічних та граматичних помилок і пропонувала лише розпливчасті інструкції, ця особа успішно зламала численні приватні сервери. Цей хакер проник у захищені дані щонайменше 14 компаній і навіть планував викрасти криптовалюту на суму 4 мільйони доларів.

Hacker không biết code dùng chatbot AI thông thường tấn công 14 công ty - Ảnh 1.

Хакери-аматори використали Клода та Кодекс для атаки на 14 підприємств.

Вам також може сподобатися

Вразливість Chromium загрожує Chrome, Edge та Opera: користувачам рекомендується негайно оновитися.Серйозна вразливість безпеки в платформі Chromium — фреймворку, на якому базуються Google Chrome, Microsoft Edge, Opera та багато інших популярних браузерів — викликає занепокоєння щодо ризику широкомасштабної крадіжки даних.

Microsoft розглядає можливість використання DeepSeek замість OpenAI.Повідомляється, що Microsoft розглядає DeepSeek V4 для Copilot Cowork, оскільки витрати на штучний інтелект (ШІ) у підприємствах продовжують зростати.

У Німеччині відкрито Центр боротьби з комбінованими загрозами.Німеччина щойно відкрила в Берліні Спільний центр операцій із загрозами, оскільки уряд посилює заходи щодо посилення національної безпеки.

Хакери та їхня тактика використання штучного інтелекту для обходу системних бар'єрів.

Зловмисники відносно легко обійшли надійні заходи безпеки моделі Claude Opus за допомогою психологічних маніпуляцій. Видаючи себе за учасників, які досліджують вразливості безпеки, хакери обманом змусили чат-бота на базі штучного інтелекту автоматично надати весь вихідний код атаки. Система навіть детально описала методи експлуатації, такі як вимагання, продаж даних, і безпосередньо вказувала, як викрасти дані. Цей чат-бот заблокував лише один запит, який навмисно був спрямований на особисті цифрові облікові записи певної родини.

Цей незвичайний інцидент став повністю викритим після того, як жертва, чий сервер був скомпрометований, звернулася до експертів OALABS . Примітно, що особу молодого хакера було розкрито лише тому, що він раніше просив штучний інтелект відредагувати свій особистий профіль. Інцидент викликав серйозну стурбованість щодо легкого доступу громадськості до цих потужних технологічних інструментів без необхідності спеціалізованих знань. Користувачі могли легко використовувати іншого посередника на основі штучного інтелекту для створення подібних небезпечних команд атаки.

Наразі такі технологічні гіганти, як Anthropic та OpenAI, перебувають у глухому куті у пошуку остаточного рішення для запобігання таким атакам. Зменшення обмежень моделі безпосередньо позбавить справжніх дослідників безпеки можливості зміцнити систему. І навпаки, збереження статус-кво залишить межу між етичним використанням та незаконним отриманням прибутку нездоланною перешкодою для ШІ. Пошук оптимального рішення для запобігання зловмисним намірам користувачів залишається невирішеною проблемою.

Сполучені Штати - Вʼєтнам: Не пропустіть

В'єтнам заохочує американський бізнес розширювати інвестиції у високі технології.Вранці 26 червня в урядовій будівлі віце-прем'єр-міністр Хо Куок Зунг прийняв пана Джеффа Плейса, директора з ланцюгів поставок Coherent Group (США). Під час зустрічі віце-прем'єр-міністр підтвердив, що В'єтнам заохочує американський бізнес розширювати інвестиції, особливо у високотехнологічну, інноваційну та напівпровідникову промисловість.

Заохочувати американський бізнес до розширення інвестицій у високотехнологічні сектори.Віце-прем'єр-міністр Хо Куок Зунг заявив, що В'єтнам вітає американські компанії, які продовжують розширювати свою діяльність у В'єтнамі, особливо у високотехнологічних галузях промисловості та секторах з високою доданою вартістю.