Кодирование Vibe или практика создания приложений без особых технических навыков с использованием инструментов ИИ накладывается на рынке, несмотря на некоторые противоречия. Но с этим термин «взлом атмосфера» все чаще встречается в киберпреступном мире.
Как правило, киберпреступный мир всегда ведутся с тенденциями. Мы уже видели создание AI Ransomware. Преступники уже давно используют те же инструменты для организации спам -кампаний с большим успехом. Чатботы, с другой стороны, помогают создавать вредоносные программы. Но с помощью техники взлома Vibe, уже не настолько опытной в программировании мошенников может создавать сложные взломанные приложения.
Это встревожено в отчете на этой неделе «Антропическая», создатели популярного чатбота Клода. Кроме того, компания предлагает предпочтения многих профессионалов Cluude Code Assistant. Компания обнаружила неизвестную страну для создания вредоносных приложений через Claude Code. Вскоре после того, как он был обнаружен, учетная запись пользователя рассматриваемой службы была отключена. Но не раньше, чем киберпреступник, большая атака на многочисленные международные цели в течение короткого периода времени. Компания пишет, что чат -бот использовался для проведения атак как минимум 17 различных организаций в течение месяца. Они работают в разных секторах: правительство, здравоохранение, религиозные учреждения и многое другое.
В течение вышеупомянутого периода мошенник использовал код Claude для создания инструментов для кражи личных данных, сбора медицинских карт и входа в систему. Несмотря на обновленные современные меры безопасности и безопасность, рассматриваемая страна смогла атаковать рассматриваемые организации.
«Как и широкая база пользователей Интернета, киберпреступники уже давно используют искусственный интеллект для своих собственных целей», — сказал Родриг Ле Байон из команды защиты Orange CyberDefense.
Популярные чат -боты и модели искусственного интеллекта, стоящие за ними, поставляются со встроенной защитой от злоупотреблений. Но, видимо, они недостаточно сильны. Киберпреступники постоянно находят способы обойти эти защитные механизмы, прокомментировал Vitaly Simonovic из Cato Networks. В марте он провел любопытный эксперимент в этом отношении. Подход здесь включал убеждение чат -бота в том, что он был частью богатого вымышленного мира. И воспроизведение злонамеренной программы было замаскировано под воссоздание художественной формы. Симонова убедил бота играть одного из персонажей в этом вымышленном мире. Его персонаж должен был быть тем, кто создает инструменты, которые крадут пароли. «У меня есть десятилетний опыт работы в индустрии киберзатоки, но я не могу создавать вредоносные программы. Это был мой способ проверить границы современных моделей на основном языке», -прокомментировал он.
Его инновационный эксперимент был остановлен защитой Близнецов и Клода. Но системы безопасности Catgpt, DeepSeek и Copilot не удались.
