Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення під назвою PromptSteal, яке застосовує група російських хакерів APT28 у кампаніях проти України. У звіті Google Threat Intelligence Group (GTIG) дослідники вказують, що це перший задокументований випадок використання шкідливого ПЗ, яке експлуатує великі мовні моделі (LLM), у реальних операціях.
За інформацією аналітиків, ключова відмінність PromptSteal полягає в тому, що замість жорстко закладених команд шкідник звертається до LLM для динамічної генерації інструкцій, які потім виконуються на скомпрометованій машині. Програма маскується під інструмент для генерації зображень і крок за кроком веде користувача через серію підказок; одночасно вона робить запити до API сервісів на кшталт Hugging Face, використовуючи, ймовірно, викрадені токени. Отримані від моделі команди стосуються, зокрема, збору системної інформації та копіювання документів у вказані каталоги, після чого дані вивантажуються з пристрою.
Дослідники GTIG підкреслюють, що PromptSteal, ймовірно, ще на стадії розробки, проте вже є індикатором того, як зловмисники можуть інтегрувати ШІ у свої інструменти для підвищення гнучкості та прихованості атак. Застосування LLM дозволяє зловмисникам динамічно формувати команди й обходити традиційні сигнатурні методи виявлення, що створює додаткові виклики для оборони.
У звіті також робиться паралель із новими сімействами шкідливого ПЗ на кшталт EvilAI, які поєднують код, згенерований штучним інтелектом, з класичними троянськими методами, зберігаючи при цьому підвищену прихованість. Аналітики попереджають, що поява таких інструментів означає необхідність адаптації підходів до кіберзахисту.
Експерти з кібербезпеки радять організаціям переглянути захист облікових записів та API-токенів, оперативно виявляти підозрілі запити до зовнішніх сервісів та посилювати моніторинг витоку даних. Також наголошують на важливості оновлення програмного забезпечення, розмежування прав доступу й навчання персоналу розпізнаванню фішингових і соціально-інженерних ризиків, які часто використовуються для початкового проникнення.
PromptSteal є ще одним прикладом того, як технології штучного інтелекту як у законних, так і в зловмисних цілях змінюють ландшафт кібербезпеки, і підкреслює потребу в оновлених методах захисту й оперативному обміні розвідданими між організаціями та державними структурами.
1 березня 2025 року Вищий антикорупційний суд (ВАКС) ухвалив несподіване рішення перевести засідання у справі колишнього народного депутата Вадима Нестеренка в закритий режим. Рішення судді викликало резонанс, оскільки воно включало скасування YouTube-трансляції та видворення журналістів із зали суду. Під час засідання адвокати Нестеренка звернули увагу на необхідність проведення експертизи автентичності запису, який нібито містив спробу […]
У Страсбурзі Президент України Володимир Зеленський і генеральний секретар Ради Європи Ален Берсе підписали історичну угоду про створення Спеціального трибуналу для розслідування злочинів агресії проти України. Подія відбулася 25 червня в рамках офіційної трансляції на Youtube-каналі Ради Європи. Як зазначив Берсе, це перший у своєму роді міжнародний трибунал, який матиме чіткий статус міждержавного органу, а […]
15 грудня у Львівській області сталася масштабна дорожньо-транспортна пригода, що забрала життя семи людей. Трагедія трапилася на автодорозі “Тернопіль — Львів — Рава-Руська” неподалік села Чижиків. У зіткненні взяли участь автомобіль BMW, автопоїзд DAF і мікроавтобус Mercedes Sprinter. Як повідомляє поліція Львівської області, винуватцем аварії став 23-річний водій BMW. Попередньо встановлено, що він порушив правила […]
Міністерство фінансів США оголосило про введення санкцій проти Московської біржі та Національного клірингового центру, що має серйозне значення для Росії. Таку думку висловив екс-генеральний прокурор України Юрій Луценко, коментуючи ситуацію. За словами Луценка, ці санкції можуть мати серйозні наслідки для російської економіки та фінансового сектору. Введення санкцій проти Московської біржі може призвести до скорочення інвестицій […]
Верховна Рада України 18 вересня ухвалила закон, спрямований на посилення безпеки в закладах загальної середньої освіти. Документ передбачає низку обов’язкових заходів, які мають зробити школи більш захищеним середовищем як під час війни, так і після її завершення. Раніше законодавство не містило чітко визначених правил щодо перебування на території освітніх установ та механізмів контролю за їхнім […]
Білий дім ухвалив рішення позбавити журналістів агентства Associated Press (AP) доступу до Овального кабінету та бортів президента США. Це сталося після того, як AP відмовилося змінити свою термінологію, зокрема, щодо географічної назви Американської затоки, що викликало суперечку з адміністрацією президента Джо Байдена. Заступник керівника апарату Білого дому Тейлор Бадович пояснив таке рішення, заявивши, що AP […]
Після повномасштабного вторгнення Росії в Україну є питання про те, як Європейський Союз поводитиметься зі замороженими російськими активами, що складають близько 300 мільярдів доларів. Замість того, щоб конфіскувати ці активи і передати Україні, в Європі розглядається можливість поділу тільки прибутку, отриманого від цих активів, з уникненням чіпання основної суми. Reuters зазначає, що такий підхід може […]
Лондонський Челсі активізував переговори щодо трансферу вінгера Манчестер Юнайтед Алехандро Гарначо. Як повідомляє відомий футбольний інсайдер Девід Орнштейн, клуб прагне посилити атакувальну лінію і вже веде активні перемовини щодо придбання аргентинського гравця. За інформацією джерел, сам Гарначо висловив чітке бажання перейти саме до Челсі або залишитися в Манчестер Юнайтед, відмовляючись розглядати інші варіанти. Це створює […]