2023'ün sonunda, İngiliz çokuluslu Arup'un Hong Kong şubesi, tarihin en şaşırtıcı Cyberattacchi'sinden birinin kurbanıydı. Polis yeniden yapılandırmasına göre, bir ARUP çalışanı bire bağlanmak için bağlantıyı içeren bir e -posta aldı. Zoom'da Video -Konferans. Gönderen, e -postada gizli bir işlem yapma ihtiyacını tartışmak zorunda olduğunu öngören çokuluslu finans müdürüydü.
Adı yaygın olmayan çalışan, e -postanın gerçekliğine hemen ikna olmamıştı, ancak yine de video konferansa katılmaya karar verdi. Girdikten sonra tüm şüpheleri kayboldu: Onunla birlikte yüzü ve sesi tanınan meslektaşları ve aynı zamanda yönetici vardı E -postanın başladığı. Sonunda ikna oldu, çalışan kabul etti Gizlilik'e 25,6 milyon dolarlık bir banka transferi gönderin bilinmeyen bir alıcıya doğru.
Bunların hiçbirinin doğru olmadığı çok kötü. Çalışan aslında çok karmaşık bir tuzakta çekilecekti: Katıldığı videokerans, sadece derin pul tarafından doldurulmuş olurduYapay Zeka Sistemleri aracılığıyla yaratılan gerçekten mevcut insanların dijital taklitleri.
Bir yıldan biraz daha uzun bir süre önce bile bu tür bir senaryo olağanüstü görünebilirse, 2025 yılı boyunca derin peynir aracılığıyla yapılan dijital dolandırıcılıklar bunun yerine normallik olabilir: “Yapay zeka ile oluşturulan derin dişlerin 2025 yılında BT saldırılarının ana nedeni olacağını ve siber suçlulara, tamamlamak istedikleri eylem türüne göre özel, özel kitlere sahip olma olasılığını vermesini bekliyoruz” diye açıklanmış Dmarco Balduzzi, Trend Motor İtalya araştırmacısıMilano'da Siber Çokuluslu Çokuluslu Düzenlenen bir etkinlik sırasında.
Dikkat, “Deep Tonse” terimi ile bu durumda sadece gerçek insanların özelliklerini yeniden üreten videolara değil, aynı zamanda vokal klonlama Bir iş meslektaşının stilini ve içeriğini gerçekçi bir şekilde yeniden üreten e -postalar veya mesajlar oluşturmak için telefon dolandırıcılıklarında veya büyük dil modelinin (chatgpt gibi) kullanımında kullanılır.
Web3 Güvenlik Başlangısı Almanx için bir milyon dolar tur
Gabriella Rocco tarafından
21 Ocak 2025
İkincisi özellikle sinsi bir durumdur. Şimdi bize erişim veya kişisel bilgiler isteyen e -postadan şüphelenmeyi öğrendiysek, bu güvensizlik – etkinlik sırasında açıklandığı gibi – tek bir kimlik avı e -postasıyla sınırlı olmak yerine yazışma başarısız olma eğilimindedir. Gerçek değişim veya WhatsApp olabileceği gibi diğer kanallara geçer.
Bu nedenle, özellikle şirketler ve kamu yönetimi dünyasında, Sözde “operasyonel farkı” benimseyinBu, muhatapımız tarafından yapay zeka tarafından taklit edilemeyecek ve sadece gerçek bir meslektaşının bize sağlayabileceği bilgileri sağlanmasını gerektirir.
Aynı zamanda bu evrim ve saldırıların artık gelişigüzel bir şekilde etkilememesi nedeniyle, ancak büyük kuruluşları hedefliyorlar ve muazzam miktarlarda hassas veri çıkarıyorlar – Cybercth'lerin neden olduğu ekonomik hasar açık bir büyüme içindedir. Trend mikro araştırmacılarının verilerine göre, son on yılda 2015 yılının 3 bin milyar dolarından hasar vermeye gittik. 2025 için 10 bin milyar planlandıile % 15 artış yıllık bazda.
Bilgisayar saldırıları yapmak da daha basittir: eğer on yıl önce karanlık ağ esas olarak yasadışı maddelerin satışı için kullanılmışsa (toplamın yaklaşık% 65'i), bugün bu pazara komisyonda siber saldırıların satışı hakimdir. Özetle, organize gruplar hizmetlerini – veya yazılımlarını – en iyi teklif verene sunarak herkesin önemli hedeflere (özellikle şirketler, hastaneler, kripto para cüzdanları vb.)
En azından şimdilik, Wormgpt veya Ghostgpt gibi yazılımların yayılması ve kullanım kolaylığı açısından bir rahatlama nefes alabilirsiniz: en iyi bilinen büyük dil modelinden türetilen ve yazarları tarafından sanki reklamı yapılan modeller Kötü amaçlı yazılımlar sadece bir istemi veya doğal dilde formüle edilmiş bir komutla üretme yeteneği.
“ChatGPT'nin ortaya çıkmasından sonra, kötü amaçlı kodlar elde etmelerine izin veren korsan versiyonlarının yayılmasından bahsettiği ve araştırmacıların aslında yapay zeka sistemleriyle oluşturulan parçaları içeren kötü amaçlı yazılım bulduğu doğrudur”, Italiantech'e açıklıyor. Gianluca Galasso, Ulusal Siber Ajansı Operasyon Servisi Direktörü (ACN). “Ama kendi başına bu kötü amaçlı yazılım yeni bir şey değil. Asıl sorun, bu sistemler daha gelişmiş olduğunda, herkes için kullanılabilir olabilirler “.
Üretken yapay zeka gibi siberliği dönüştürüyor
Andrea Daniele Signorelli
29 Kasım 2024
Ancak yapay zeka, cybersicurezzA: “ACN olarak, anormal davranışları tanımlamak için çok fazla değil, şirketlerin belki de yaptığı gibi, ancak her şeyden önce, analiz etmemiz gereken çeşitli yönleri bağlamak için sisteme çok sayıda ve büyük veri koymak için kullanıyoruz. “Devam ediyor Galasso.
Ama müttefik yapay zeka ve bunun yerine bir tane de var gri alan, Görünüşe göre zararsız olmasına rağmen, bir tehdidi temsil edebilecek sistemlerden oluşur. Bu, örneğin, sadece dezenformasyon amacıyla kullanılması olasılığı için endişelenmeyen Çin büyük dil modeli olan Deepseek R1'in durumunda değil, aynı zamanda – örneğin programlama için kullanılırsa – olabilir – BT sistemlerine güvenlik açığı ekleyin. Kendimizi bu yeni olası tehditlerden savunmaya hazır mıyız?
Galasso, “Aniden filizlenen ve analiz edilmesi için zamana ihtiyaç duyan sistemlerdir.” “Kesinlikle bu tür uygulamaların giderek daha fazla performans göstereceği yılları bekliyorlar. Ulusal Siberlik Ajansının, Avrupa Birliği'nin üye devletinin temsilcisi olarak da yerleştirilmesi endişesi, bu başvuruların kıtamızda Kanun tarafından belirlenen belirli kriterlere yanıt vermesidir. Kendimizi bir ajans olarak belirlediğimiz tema, siberlik açısından, yeni güvenlik açıklarının bu sistemleri hem altyapı hem de insanlar açısından getirebileceği. Ancak her şey hala anlaşılmalı ve incelenmelidir. “
Adı yaygın olmayan çalışan, e -postanın gerçekliğine hemen ikna olmamıştı, ancak yine de video konferansa katılmaya karar verdi. Girdikten sonra tüm şüpheleri kayboldu: Onunla birlikte yüzü ve sesi tanınan meslektaşları ve aynı zamanda yönetici vardı E -postanın başladığı. Sonunda ikna oldu, çalışan kabul etti Gizlilik'e 25,6 milyon dolarlık bir banka transferi gönderin bilinmeyen bir alıcıya doğru.
Bunların hiçbirinin doğru olmadığı çok kötü. Çalışan aslında çok karmaşık bir tuzakta çekilecekti: Katıldığı videokerans, sadece derin pul tarafından doldurulmuş olurduYapay Zeka Sistemleri aracılığıyla yaratılan gerçekten mevcut insanların dijital taklitleri.
Bir yıldan biraz daha uzun bir süre önce bile bu tür bir senaryo olağanüstü görünebilirse, 2025 yılı boyunca derin peynir aracılığıyla yapılan dijital dolandırıcılıklar bunun yerine normallik olabilir: “Yapay zeka ile oluşturulan derin dişlerin 2025 yılında BT saldırılarının ana nedeni olacağını ve siber suçlulara, tamamlamak istedikleri eylem türüne göre özel, özel kitlere sahip olma olasılığını vermesini bekliyoruz” diye açıklanmış Dmarco Balduzzi, Trend Motor İtalya araştırmacısıMilano'da Siber Çokuluslu Çokuluslu Düzenlenen bir etkinlik sırasında.
Dikkat, “Deep Tonse” terimi ile bu durumda sadece gerçek insanların özelliklerini yeniden üreten videolara değil, aynı zamanda vokal klonlama Bir iş meslektaşının stilini ve içeriğini gerçekçi bir şekilde yeniden üreten e -postalar veya mesajlar oluşturmak için telefon dolandırıcılıklarında veya büyük dil modelinin (chatgpt gibi) kullanımında kullanılır.
Web3 Güvenlik Başlangısı Almanx için bir milyon dolar tur
Gabriella Rocco tarafından
21 Ocak 2025
İkincisi özellikle sinsi bir durumdur. Şimdi bize erişim veya kişisel bilgiler isteyen e -postadan şüphelenmeyi öğrendiysek, bu güvensizlik – etkinlik sırasında açıklandığı gibi – tek bir kimlik avı e -postasıyla sınırlı olmak yerine yazışma başarısız olma eğilimindedir. Gerçek değişim veya WhatsApp olabileceği gibi diğer kanallara geçer.
Bu nedenle, özellikle şirketler ve kamu yönetimi dünyasında, Sözde “operasyonel farkı” benimseyinBu, muhatapımız tarafından yapay zeka tarafından taklit edilemeyecek ve sadece gerçek bir meslektaşının bize sağlayabileceği bilgileri sağlanmasını gerektirir.
Aynı zamanda bu evrim ve saldırıların artık gelişigüzel bir şekilde etkilememesi nedeniyle, ancak büyük kuruluşları hedefliyorlar ve muazzam miktarlarda hassas veri çıkarıyorlar – Cybercth'lerin neden olduğu ekonomik hasar açık bir büyüme içindedir. Trend mikro araştırmacılarının verilerine göre, son on yılda 2015 yılının 3 bin milyar dolarından hasar vermeye gittik. 2025 için 10 bin milyar planlandıile % 15 artış yıllık bazda.
Bilgisayar saldırıları yapmak da daha basittir: eğer on yıl önce karanlık ağ esas olarak yasadışı maddelerin satışı için kullanılmışsa (toplamın yaklaşık% 65'i), bugün bu pazara komisyonda siber saldırıların satışı hakimdir. Özetle, organize gruplar hizmetlerini – veya yazılımlarını – en iyi teklif verene sunarak herkesin önemli hedeflere (özellikle şirketler, hastaneler, kripto para cüzdanları vb.)
En azından şimdilik, Wormgpt veya Ghostgpt gibi yazılımların yayılması ve kullanım kolaylığı açısından bir rahatlama nefes alabilirsiniz: en iyi bilinen büyük dil modelinden türetilen ve yazarları tarafından sanki reklamı yapılan modeller Kötü amaçlı yazılımlar sadece bir istemi veya doğal dilde formüle edilmiş bir komutla üretme yeteneği.
“ChatGPT'nin ortaya çıkmasından sonra, kötü amaçlı kodlar elde etmelerine izin veren korsan versiyonlarının yayılmasından bahsettiği ve araştırmacıların aslında yapay zeka sistemleriyle oluşturulan parçaları içeren kötü amaçlı yazılım bulduğu doğrudur”, Italiantech'e açıklıyor. Gianluca Galasso, Ulusal Siber Ajansı Operasyon Servisi Direktörü (ACN). “Ama kendi başına bu kötü amaçlı yazılım yeni bir şey değil. Asıl sorun, bu sistemler daha gelişmiş olduğunda, herkes için kullanılabilir olabilirler “.
Üretken yapay zeka gibi siberliği dönüştürüyor
Andrea Daniele Signorelli
29 Kasım 2024
Ancak yapay zeka, cybersicurezzA: “ACN olarak, anormal davranışları tanımlamak için çok fazla değil, şirketlerin belki de yaptığı gibi, ancak her şeyden önce, analiz etmemiz gereken çeşitli yönleri bağlamak için sisteme çok sayıda ve büyük veri koymak için kullanıyoruz. “Devam ediyor Galasso.
Ama müttefik yapay zeka ve bunun yerine bir tane de var gri alan, Görünüşe göre zararsız olmasına rağmen, bir tehdidi temsil edebilecek sistemlerden oluşur. Bu, örneğin, sadece dezenformasyon amacıyla kullanılması olasılığı için endişelenmeyen Çin büyük dil modeli olan Deepseek R1'in durumunda değil, aynı zamanda – örneğin programlama için kullanılırsa – olabilir – BT sistemlerine güvenlik açığı ekleyin. Kendimizi bu yeni olası tehditlerden savunmaya hazır mıyız?
Galasso, “Aniden filizlenen ve analiz edilmesi için zamana ihtiyaç duyan sistemlerdir.” “Kesinlikle bu tür uygulamaların giderek daha fazla performans göstereceği yılları bekliyorlar. Ulusal Siberlik Ajansının, Avrupa Birliği'nin üye devletinin temsilcisi olarak da yerleştirilmesi endişesi, bu başvuruların kıtamızda Kanun tarafından belirlenen belirli kriterlere yanıt vermesidir. Kendimizi bir ajans olarak belirlediğimiz tema, siberlik açısından, yeni güvenlik açıklarının bu sistemleri hem altyapı hem de insanlar açısından getirebileceği. Ancak her şey hala anlaşılmalı ve incelenmelidir. “