Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення під назвою PromptSteal, яке застосовує група російських хакерів APT28 у кампаніях проти України. У звіті Google Threat Intelligence Group (GTIG) дослідники вказують, що це перший задокументований випадок використання шкідливого ПЗ, яке експлуатує великі мовні моделі (LLM), у реальних операціях.
За інформацією аналітиків, ключова відмінність PromptSteal полягає в тому, що замість жорстко закладених команд шкідник звертається до LLM для динамічної генерації інструкцій, які потім виконуються на скомпрометованій машині. Програма маскується під інструмент для генерації зображень і крок за кроком веде користувача через серію підказок; одночасно вона робить запити до API сервісів на кшталт Hugging Face, використовуючи, ймовірно, викрадені токени. Отримані від моделі команди стосуються, зокрема, збору системної інформації та копіювання документів у вказані каталоги, після чого дані вивантажуються з пристрою.
Дослідники GTIG підкреслюють, що PromptSteal, ймовірно, ще на стадії розробки, проте вже є індикатором того, як зловмисники можуть інтегрувати ШІ у свої інструменти для підвищення гнучкості та прихованості атак. Застосування LLM дозволяє зловмисникам динамічно формувати команди й обходити традиційні сигнатурні методи виявлення, що створює додаткові виклики для оборони.
У звіті також робиться паралель із новими сімействами шкідливого ПЗ на кшталт EvilAI, які поєднують код, згенерований штучним інтелектом, з класичними троянськими методами, зберігаючи при цьому підвищену прихованість. Аналітики попереджають, що поява таких інструментів означає необхідність адаптації підходів до кіберзахисту.
Експерти з кібербезпеки радять організаціям переглянути захист облікових записів та API-токенів, оперативно виявляти підозрілі запити до зовнішніх сервісів та посилювати моніторинг витоку даних. Також наголошують на важливості оновлення програмного забезпечення, розмежування прав доступу й навчання персоналу розпізнаванню фішингових і соціально-інженерних ризиків, які часто використовуються для початкового проникнення.
PromptSteal є ще одним прикладом того, як технології штучного інтелекту як у законних, так і в зловмисних цілях змінюють ландшафт кібербезпеки, і підкреслює потребу в оновлених методах захисту й оперативному обміні розвідданими між організаціями та державними структурами.
20 жовтня, у понеділок, у Голосіївському районі Києва стався вибух автомобіля BMW X3. Інцидент трапився у дворі одного з багатоповерхових житлових будинків рано вранці, близько шостої години. На момент вибуху в салоні автомобіля нікого не було, тому обійшлося без постраждалих. На місце події прибули слідчо-оперативна група Голосіївського управління поліції та головного управління поліції Києва, вибухотехніки, […]
Компанія “Укренерго” планує погасити значну частину свого боргу за рахунок економії від диспетчеризації у 2023−2024 роках, що може скласти до 13 млрд грн. Про це повідомив т.в.о. голови правління НЕК Олексій Брехт. За словами Брехта, “Укренерго” вже суттєво знизило заборгованість у 2024 році в порівнянні з кінцем 2023 року. Так, борг перед Гарантованим покупцем скоротився […]
На Конференції ООН зі зміни клімату COP28 країни G7+ та Україна оголосили про старт Партнерства у сфері чистої енергії для сталого відновлення та реконструкції енергетичної системи в Україні. Цю ініціативу представлено в спільній заяві, опублікованій на сайті британського уряду, в якій беруть участь країни G7+, міжнародні організації та уряд України як члени новоствореного Партнерства з […]
В новому інтерв’ю президент США Джо Байден стверджував, що його країна «керує світом», що викликало резонансні відгуки в міжнародних і політичних колах. Оглядач The American Conservative Дуг Бендоу вказує, що така самовпевненість американської адміністрації може бути однією з причин нинішніх глобальних конфліктів і хаосу. Джо Байден заявив, що він «керує світом», тому не дивно, що […]
В Україні стартує нова державна ініціатива з підтримки оборонної промисловості: уряд ухвалив постанову, яка дозволить приватним компаніям отримувати гранти на виробництво боєприпасів і вибухових речовин. Про це повідомив перший віцепрем’єр-міністр та міністр цифрової трансформації Михайло Федоров. Грантова програма реалізується в межах оборонного кластера Brave1 і має на меті масштабувати виробництво критично важливих засобів для фронту. […]
Служба безпеки України повідомила про зібрання доказової бази на трьох осіб, причетних до катувань українських військовополонених у тимчасово окупованій Горлівці, Донецької області. Підозрюваними є Андрій Кононенко, Дмитро Андрєєв і Артем Карянов — місцеві мешканці, які на початку повномасштабного вторгнення вступили до окупаційного “управління виконання покарань по ДНР”. За інформацією слідства, підозрювані працювали охоронцями у катівні, […]
Президент України Володимир Зеленський на пресконференції в Києві вперше повідомив про втрати ЗСУ у війні. Він назвав цифру – 31 тисяча загиблих. Президент зазначив, що інформація про начебто загибель 100 або 300 тисяч українських військових, яку поширюють в Росії і США, неправдива. За словами Зеленського, це дуже чутлива інформація, але він вирішив її озвучити. “31 […]
Лідер естонської опозиційної партії Isamaa (“Вітчизна”) Урмас Рейнсалу розкритикував пропозицію щодо нового бюджету Європейського Союзу через недостатні витрати, закладені в ньому на оборону. За словами Рейнсалу, хоча пропозиція є амбітною, вона містить ризики і невизначеності. Особливо політик незадоволений планом витрат на оборону. Він зазначив, що на оборону планується виділити близько 18 мільярдів євро на рік, […]