Фахівці з кібербезпеки виявили нове шкідливе програмне забезпечення під назвою PromptSteal, яке застосовує група російських хакерів APT28 у кампаніях проти України. У звіті Google Threat Intelligence Group (GTIG) дослідники вказують, що це перший задокументований випадок використання шкідливого ПЗ, яке експлуатує великі мовні моделі (LLM), у реальних операціях.
За інформацією аналітиків, ключова відмінність PromptSteal полягає в тому, що замість жорстко закладених команд шкідник звертається до LLM для динамічної генерації інструкцій, які потім виконуються на скомпрометованій машині. Програма маскується під інструмент для генерації зображень і крок за кроком веде користувача через серію підказок; одночасно вона робить запити до API сервісів на кшталт Hugging Face, використовуючи, ймовірно, викрадені токени. Отримані від моделі команди стосуються, зокрема, збору системної інформації та копіювання документів у вказані каталоги, після чого дані вивантажуються з пристрою.
Дослідники GTIG підкреслюють, що PromptSteal, ймовірно, ще на стадії розробки, проте вже є індикатором того, як зловмисники можуть інтегрувати ШІ у свої інструменти для підвищення гнучкості та прихованості атак. Застосування LLM дозволяє зловмисникам динамічно формувати команди й обходити традиційні сигнатурні методи виявлення, що створює додаткові виклики для оборони.
У звіті також робиться паралель із новими сімействами шкідливого ПЗ на кшталт EvilAI, які поєднують код, згенерований штучним інтелектом, з класичними троянськими методами, зберігаючи при цьому підвищену прихованість. Аналітики попереджають, що поява таких інструментів означає необхідність адаптації підходів до кіберзахисту.
Експерти з кібербезпеки радять організаціям переглянути захист облікових записів та API-токенів, оперативно виявляти підозрілі запити до зовнішніх сервісів та посилювати моніторинг витоку даних. Також наголошують на важливості оновлення програмного забезпечення, розмежування прав доступу й навчання персоналу розпізнаванню фішингових і соціально-інженерних ризиків, які часто використовуються для початкового проникнення.
PromptSteal є ще одним прикладом того, як технології штучного інтелекту як у законних, так і в зловмисних цілях змінюють ландшафт кібербезпеки, і підкреслює потребу в оновлених методах захисту й оперативному обміні розвідданими між організаціями та державними структурами.
Щоб формування особистості дитини стало вражаючим та творчим процесом, попереднє покоління вкладало в це багато зусиль. Кілька десятиліть тому дітей частіше виховували бабусі та дідусі, оскільки молоді батьки часто працювали на повний робочий день. Виходячи на пенсію раніше, старші представники сім’ї приділяли більше уваги розвитку та вихованню своїх онуків. Саме завдяки цьому середина двадцятого століття […]
Кремлівські посадовці вчиняють спроби створити інформаційне середовище для пояснення можливих дій Росії з метою дестабілізації Молдови. У повідомленні зазначено, що РФ проводить інформаційні операції, аналогічні тим, що використовувалися перед вторгненням в Україну у 2014 і 2022 роках, можливо, для створення передумов для виправдання можливої майбутньої ескалації Росії проти Молдови. Зазначається, що міністр закордонних справ РФ […]
У Китаї чипи H20 від компанії Nvidia стали предметом безпекового скандалу. Державні ЗМІ повідомляють про потенційні загрози, які можуть виникати через приховані канали в цих пристроях. Як зазначає державний мовник CCTV, чипи H20 не є ані технологічно передовими, ані екологічно ефективними. Їх було розроблено спеціально для китайського ринку після того, як США наприкінці 2023 року […]
В Україні, в умовах воєнного стану та загальної мобілізації, чоловіки, які підлягають військовому обов'язку, можуть отримувати різні категорії повісток. Кожен вид повістки має свою специфіку, проте в усіх випадках обов'язковою є причина виклику до територіального центру комплектування та соціальної підтримки.
Згідно з чинним законодавством, існує чотири основні типи повісток. Перший – це повістка...
Канал ВЧК-ОГПУ, відомий своєю кримінальною тематикою та публікаціями, що містили зливи від силових структур, став недоступним у Telegram. Адміністрація ресурсу заявила, що його ймовірно видалили через втручання керівництва Telegram. Офіційних підтверджень цієї версії з боку самої компанії поки не надійшло. ВЧК-ОГПУ спеціалізувався на публікаціях, які висвітлюють кримінальні події та інсайдерську інформацію з правоохоронних органів. Одним […]
Міжнародний валютний фонд переглянув свій прогноз щодо тривалості війни в Україні, тепер конфлікт може тривати протягом усього 2026 року. Про це повідомив директор Європейського департаменту МВФ Альфред Каммер, інформує пресслужба фонду. Раніше фонд очікував завершення війни наприкінці 2025 року, проте зараз орієнтується на більш песимістичний сценарій. Український уряд також прогнозує, що війна триватиме впродовж 2026 […]
Учені розкрили причину того, чому взимку людям бажано працювати менше. З приходом холодів та скороченням тривалості світлового дня багато осіб стикаються зі зниженням настрою, що може викликати апатію та депресію. Під час зимового періоду багато людей стикаються із гіперсомнією, скаржаться на пригнічений настрій. Науковці з Університету Суїнберн в Австралії вказують, що біологічний годинник не може […]
Шевченківський райсуд міста Києва продовжив термін тримання під вартою бізнесмена Ігоря Коломойського до 2 червня. Рішення суду оголосила слідчий суддя Оксана Голуб. Також суд визначив заставу в розмірі 1 млрд 968 млн 200 тисяч гривень і зобов’язав начальника Ізолятора тимчасового тримання СБУ забезпечити дотримання прав Коломойського з метою отримання належної медичної допомоги, і зокрема, в […]