Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення під назвою PromptSteal, яке застосовує група російських хакерів APT28 у кампаніях проти України. У звіті Google Threat Intelligence Group (GTIG) дослідники вказують, що це перший задокументований випадок використання шкідливого ПЗ, яке експлуатує великі мовні моделі (LLM), у реальних операціях.
За інформацією аналітиків, ключова відмінність PromptSteal полягає в тому, що замість жорстко закладених команд шкідник звертається до LLM для динамічної генерації інструкцій, які потім виконуються на скомпрометованій машині. Програма маскується під інструмент для генерації зображень і крок за кроком веде користувача через серію підказок; одночасно вона робить запити до API сервісів на кшталт Hugging Face, використовуючи, ймовірно, викрадені токени. Отримані від моделі команди стосуються, зокрема, збору системної інформації та копіювання документів у вказані каталоги, після чого дані вивантажуються з пристрою.
Дослідники GTIG підкреслюють, що PromptSteal, ймовірно, ще на стадії розробки, проте вже є індикатором того, як зловмисники можуть інтегрувати ШІ у свої інструменти для підвищення гнучкості та прихованості атак. Застосування LLM дозволяє зловмисникам динамічно формувати команди й обходити традиційні сигнатурні методи виявлення, що створює додаткові виклики для оборони.
У звіті також робиться паралель із новими сімействами шкідливого ПЗ на кшталт EvilAI, які поєднують код, згенерований штучним інтелектом, з класичними троянськими методами, зберігаючи при цьому підвищену прихованість. Аналітики попереджають, що поява таких інструментів означає необхідність адаптації підходів до кіберзахисту.
Експерти з кібербезпеки радять організаціям переглянути захист облікових записів та API-токенів, оперативно виявляти підозрілі запити до зовнішніх сервісів та посилювати моніторинг витоку даних. Також наголошують на важливості оновлення програмного забезпечення, розмежування прав доступу й навчання персоналу розпізнаванню фішингових і соціально-інженерних ризиків, які часто використовуються для початкового проникнення.
PromptSteal є ще одним прикладом того, як технології штучного інтелекту як у законних, так і в зловмисних цілях змінюють ландшафт кібербезпеки, і підкреслює потребу в оновлених методах захисту й оперативному обміні розвідданими між організаціями та державними структурами.
США підготували новий пакет економічних санкцій проти Російської Федерації. Як повідомляє агентство Reuters з посиланням на американських чиновників, відповідні заходи вже розроблені, і їх має затвердити президент Сполучених Штатів Дональд Трамп. За інформацією джерел, санкції стосуються, передусім, банківського та енергетичного секторів Росії. Серед цілей — державна енергетична компанія Газпром, а також великі структури, які працюють […]
Британська акторка Софі Тернер, відома своєю роллю Санси Старк у популярному серіалі Гра престолів, ухвалила рішення покинути США та повернутися до Великої Британії. Це рішення стало результатом серйозних особистих проблем, пов’язаних з її розлученням з музикантом Джо Джонасом та тривалою судовою тяганиною за опіку над їхніми двома доньками — 4-річною Віллою та 2-річною Дельфіною. Про […]
На Україні в найближчі дні спостерігатиметься нестабільна погода з підвищенням температури до +30 градусів, а також з грозами та небезпечними шквалами. Про це повідомляє Український гідрометеорологічний центр на основі нових прогнозів.
22 травня в різних регіонах країни очікуються короткочасні дощі супроводжувані грозами. Найбільше постраждають центральні та південні області, де можливі сильні по...
Програма «Національний кешбек», запущена для стимулювання купівлі українських товарів, набирає обертів серед українців. За даними Міністерства економіки, у жовтні 2024 року сума накопиченого кешбеку сягнула 125 млн грн — втричі більше, ніж у вересні. Очільниця міністерства економіки Юлія Свириденко повідомила, що майже подвоїлася і кількість учасників програми: до кінця жовтня 3 млн українців відкрили 3,2 […]
Ілон Маск спростував чутки про можливу покупку китайської соцмережі TikTok, зазначивши, що в нього немає таких планів. Мільярдер пояснив, що його підхід до бізнесу полягає в створенні компаній “з нуля”, а не в придбанні вже існуючих. Цю заяву Маск зробив під час конференції в Німеччині, організованій виконавчим директором медіаконгломерату Axel Springer Матіасом Депфнером. Про це […]
Лікарі давали їм кілька днів після народження. Зараз Марієм і Ндеє – сім, і вони – єдині в Європі сіамські близнюки, що ростуть. “Коли тобі від самого початку кажуть, що майбутнього немає, ти живеш лише сьогоденням”, – каже їхній батько Ібрагіма. Сіамські близнюки зустрічаються рідко. Близько половини з них народжуються мертвими, ще третина вмирає протягом […]
Президент Асоціації українських банків, Андрій Дубас, надав прогноз щодо інфляції в Україні на 2024 рік, вказавши на кілька ключових чинників, які впливатимуть на економічну ситуацію країни. Згідно з його прогнозом, інфляція в 2024 році може знаходитися в межах 8-12%. Цей проміжок буде залежати від кількох факторів, серед яких підтримка міжнародних партнерів, рівень емісії грошей, ситуація […]
Кубок африканських націй-2025 у Марокко наближається до свого завершення. Турнір проходить із 3 до 18 січня 2026 року за участю 24 національних збірних, розподілених на шість груп. До плейоф вийшли по дві найкращі команди з кожного квартету та чотири з шести володарів третіх місць, які продовжили боротьбу в одноматчевих протистояннях на вибування. Фінал турніру заплановано […]