ΑρχικήSecurityΚυβερνοεγκληματίες χρησιμοποιούν LLM των DeepSeek & Alibaba

Κυβερνοεγκληματίες χρησιμοποιούν LLM των DeepSeek & Alibaba

Τα large language models υψηλής απόδοσης (LLM) της DeepSeek και της Alibaba φαίνεται πως έχουν τραβήξει την προσοχή των κυβερνοεγκληματιών.

Σύμφωνα με την Check Point, πολλοί κακόβουλοι hackers «σπεύδουν» να δοκιμάσουν τα νέα κινεζικά LLM για να δουν αν είναι αποτελεσματικά στην ανάπτυξη ή βελτίωση malware.

«Ενώ το Qwen LLM της Alibaba έχει λάβει λιγότερη προσοχή από τα μοντέλα της DeepSeek, αυτό είναι το μοντέλο με το οποίο φαίνεται να πειραματίζονται περισσότερο οι κυβερνοεγκληματίες», πρόσθεσε.

Advertisement

Δείτε επίσης: Υπουργείο Οικονομικών Ινδίας: Απαγορεύει τη χρήση των ChatGPT και DeepSeek

Κυβερνοεγκληματίες LLM DeepSeek & Alibaba

Έχει παρατηρηθεί ότι οι κυβερνοεγκληματίες χρησιμοποιούν τα LLM κυρίως για σκοπούς phishing και απάτης και όχι για ανάπτυξη κακόβουλου λογισμικού.

«Προς το παρόν, τα περισσότερα LLM δεν είναι ιδανικά για την ανάπτυξη malware, αλλά πάροχοι, όπως η OpenAI, επενδύουν πολλά για να βελτιώσουν τις δυνατότητες ανάπτυξης λογισμικού επειδή γνωρίζουν ότι υπάρχει μια τεράστια αγορά για αυτό», είπε ερευνητής. «Τη στιγμή που οι δυνατότητες ανάπτυξης των υπερσύγχρονων LLM θα γίνουν καλύτερες, θα χρησιμοποιηθούν τόσο από επιχειρήσεις όσο και από εγκληματίες στον κυβερνοχώρο».

Οι πάροχοι εμπορικών LLM είναι πιθανό να εφαρμόσουν προστατευτικά κιγκλιδώματα για να περιορίσουν τον προγραμματισμό για κακόβουλους σκοπούς. Ωστόσο, νέα μοντέλα όπως το R1 της DeepSeek, το Qwen της Alibaba και Llama της Meta, θα προσφέρουν αποτελεσματικές εναλλακτικές για τους προγραμματιστές κακόβουλου λογισμικού.

Κυβερνοεγκληματίες χρησιμοποιούν όλο και πιο πολύ το AI

Το Funksec είναι ένα από τα πρώτα ενεργά ransomware που χρησιμοποιούν δυνατότητες AI για ανάπτυξη κακόβουλου λογισμικού.

Δείτε επίσης: Infostealer malware υποδύεται εργαλεία DeepSeek στο PyPI

«Το ransomware Funksec δεν είναι πολύ εξελιγμένο και οι επιτιθέμενοι πίσω από αυτό δεν έχουν πολλές τεχνικές γνώσεις. Ανακύκλωσε κώδικα από άλλα ransomware και αξιοποίησε το AI», είπε η Check Point. «Δοκιμάσαμε το ransomware και λειτουργεί, διακόπτει τις υπηρεσίες στα μηχανήματα και τους στόχους και κρυπτογραφεί δεδομένα».

Πιο πρόσφατα, ένας κυβερνοεγκληματίας χρησιμοποίησε το Qwen LLM της Alibaba για να αναπτύξει ένα infostealer, που κλέβει credentials και προσωπικά δεδομένα, χωρίς να χρειάζεται υψηλές δεξιότητες προγραμματισμού.

Δείτε επίσης: Wiz: Δεδομένα της DeepSeek βρέθηκαν εκτεθειμένα στο διαδίκτυο

Κυβερνοεγκληματίες με λιγότερες τεχνικές γνώσεις και δεξιότητες θα είναι οι πρώτοι που θα αξιοποιήσουν τις δυνατότητες των LLM για να δημιουργήσουν κακόβουλο λογισμικό. Οι ειδικοί πιστεύουν ότι μέσα στο 2025 θα εμφανιστούν αποτελεσματικά κακόβουλα προγράμματα με AI.

Ενώ τα large language models (LLM) έχουν ανοίξει έναν κόσμο πολλών νέων δυνατοτήτων στον τομέα της τεχνητής νοημοσύνης, η πιθανότητα κακής χρήσης τους από κυβερνοεγκληματίες υπογραμμίζει την ανάγκη για υπεύθυνη ανάπτυξη και χρήση. Είναι σημαντικό για όλους τους ενδιαφερόμενους που εμπλέκονται στη δημιουργία και την ανάπτυξη LLM να συνεργαστούν για την προώθηση των ηθικών προτύπων και την προστασία από κακόβουλες επιθέσεις. Μόνο με αυτά τα μέτρα μπορούμε να εκμεταλλευτούμε πλήρως τις δυνατότητες των LLMs ελαχιστοποιώντας τον αρνητικό αντίκτυπό τους στην κοινωνία. Ανεξάρτητα από το πόσο προηγμένες και ισχυρές γίνονται οι τεχνολογίες τεχνητής νοημοσύνης που διαθέτουμε, είναι σημαντικό να δίνουμε πάντα προτεραιότητα σε ηθικά ζητήματα για να διασφαλίσουμε ένα καλύτερο μέλλον για όλους. Ας συνεχίσουμε λοιπόν να πιέζουμε τα όρια της τεχνητής νοημοσύνης, αλλά με μια ισχυρή αφοσίωση στην ηθική και την ασφάλεια.

Πηγή: www.infosecurity-magazine.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS