Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення під назвою PromptSteal, яке застосовує група російських хакерів APT28 у кампаніях проти України. У звіті Google Threat Intelligence Group (GTIG) дослідники вказують, що це перший задокументований випадок використання шкідливого ПЗ, яке експлуатує великі мовні моделі (LLM), у реальних операціях.
За інформацією аналітиків, ключова відмінність PromptSteal полягає в тому, що замість жорстко закладених команд шкідник звертається до LLM для динамічної генерації інструкцій, які потім виконуються на скомпрометованій машині. Програма маскується під інструмент для генерації зображень і крок за кроком веде користувача через серію підказок; одночасно вона робить запити до API сервісів на кшталт Hugging Face, використовуючи, ймовірно, викрадені токени. Отримані від моделі команди стосуються, зокрема, збору системної інформації та копіювання документів у вказані каталоги, після чого дані вивантажуються з пристрою.
Дослідники GTIG підкреслюють, що PromptSteal, ймовірно, ще на стадії розробки, проте вже є індикатором того, як зловмисники можуть інтегрувати ШІ у свої інструменти для підвищення гнучкості та прихованості атак. Застосування LLM дозволяє зловмисникам динамічно формувати команди й обходити традиційні сигнатурні методи виявлення, що створює додаткові виклики для оборони.
У звіті також робиться паралель із новими сімействами шкідливого ПЗ на кшталт EvilAI, які поєднують код, згенерований штучним інтелектом, з класичними троянськими методами, зберігаючи при цьому підвищену прихованість. Аналітики попереджають, що поява таких інструментів означає необхідність адаптації підходів до кіберзахисту.
Експерти з кібербезпеки радять організаціям переглянути захист облікових записів та API-токенів, оперативно виявляти підозрілі запити до зовнішніх сервісів та посилювати моніторинг витоку даних. Також наголошують на важливості оновлення програмного забезпечення, розмежування прав доступу й навчання персоналу розпізнаванню фішингових і соціально-інженерних ризиків, які часто використовуються для початкового проникнення.
PromptSteal є ще одним прикладом того, як технології штучного інтелекту як у законних, так і в зловмисних цілях змінюють ландшафт кібербезпеки, і підкреслює потребу в оновлених методах захисту й оперативному обміні розвідданими між організаціями та державними структурами.
У 2025 році понад 17 тисяч українських громадян задекларували дохід понад мільйон гривень. Це на 1,3 тисячі більше, ніж було зафіксовано торік. Про це повідомив голова парламентського комітету з питань фінансів, податкової та митної політики Данило Гетманцев. Загальна сума доходів, задекларованих українськими мільйонерами, склала 254 мільярди гривень. Водночас сумарно всі громадяни задекларували 474 мільярди гривень […]
Кількість країн і організацій, які підтвердили свою участь у Глобальному саміті миру у Швейцарії, скоротилася з 93 до 78. Про це повідомляє “Радіо Свобода”, на умовах анонімності цитуючи кількох дипломатів з країн ЄС, знайомих із перебігом підготовки до заходу. Співрозмовники не називали країни, які передумали їхати на зустріч. Але один з них не виключив, що список […]
Пентагон підготував амбітний запит до адміністрації Білого дому на фінансування військових дій проти Ірану, обсяг якого перевищує 200 мільярдів доларів. Цю інформацію оприлюднила газета The Washington Post, посилаючись на внутрішні джерела.
Цей запит суттєво перевищує вже витрачені кошти на авіаудари, які були здійснені в рамках конфлікту. Основна частина фінансування має бути спрямована на термі...
Прем’єр-міністри Камбоджі та Таїланду офіційно підписали мирну угоду під час саміту АСЕАН у Малайзії. Свідками цієї історичної події стали президент США Дональд Трамп і голова АСЕАН Анвар Ібрагім. Як повідомляє видання The Phnom Penh Post, 26 жовтня прем’єр-міністр Камбоджі Хун Манет і прем’єр-міністр Таїланду Анутін Чарнвіракул підписали Куала-Лумпурські угоди, які завершили період збройного протистояння на […]
Італійських фермерів, які вирощують рис для традиційного різотто, спіткала незвичайна і тривожна проблема — нашестя фламінго. Зграї птахів, які шукають їжу на затоплених рисових полях, знищують до 90% врожаю. Господарі полів б’ють на сполох, адже такого масового нашестя цих птахів раніше не спостерігалося. Рисові поля в Італії традиційно затоплюють з кінця весни — саме в […]
Британська співачка Jessie J поділилася з шанувальниками радісною новиною — вона подолала рак молочної залози. Про це артистка повідомила у своїх Instagram Stories, відкрито розповівши про шлях боротьби з хворобою, який супроводжувався як болем, так і надією. “Рак зник. Мій сосок там, де він був раніше. Я можу дивитися Острів кохання без почуття провини. Я […]
Італія підтримує прагнення України стати членом Європейського Союзу, однак виступає за дотримання визначеної черговості розширення ЄС. Про це міністр закордонних справ Італії Антоніо Таяні заявив в інтерв’ю італійському виданню Corriere della Sera, коментуючи ідею прискореного вступу України до Євросоюзу. За словами Таяні, Європейський Союз уже має зобов’язання перед країнами Західних Балкан, які тривалий час очікують […]
Президент України Володимир Зеленський 22 травня провів нараду, присвячену підготовці до реалізації домовленості про масштабний обмін полоненими з Російською Федерацією у форматі “1000 на 1000”. Про це глава держави повідомив у своєму Telegram-каналі. “Провів нараду з підготовки обміну. Домовленість про звільнення 1000 наших людей з російського полону стала чи не єдиним реальним результатом зустрічі в […]