Σύμφωνα με νέα δημοσίευση της Check Point Research (CPR), τα εξελιγμένα γλωσσικά μοντέλα (LLMs) έχουν εξελιχθεί σημαντικά και είναι ικανά να μετατρέπουν συνθήκες κακόβουλης επίθεσης σε ρεαλιστικά σενάρια κυβερνοεπιθέσεων, μειώνοντας σημαντικά τις τεχνικές απαιτήσεις για τη δημιουργία νέων επιθέσεων.
Η μελέτη επικεντρώνεται σε μια καινοτόμο μέθοδο που αποκαλείται Browser-Only Ransomware. Αυτή η επίθεση εκτελείται αποκλειστικά μέσω του διαδικτυακού προγράμματος περιήγησης, χωρίς την ανάγκη εγκατάστασης οποιασδήποτε εφαρμογής, exploit ή προνομίων διαχειριστή. Διαρθρώνεται μέσα από τεχνικές κοινωνικής μηχανικής και την κατάχρηση του File System Access API, το οποίο επιτρέπει σε ιστοσελίδες να ζητούν πρόσβαση σε αρχεία αφού ο χρήστης δώσει τη σχετική έγκριση.
Στην έρευνα αποδεικνύεται ότι οι επιτιθέμενοι μπορούν να παρουσιάσουν μια φαινομενικά αθώα εφαρμογή τεχνητής νοημοσύνης, όπως μια υπηρεσία επεξεργασίας φωτογραφιών, προκειμένου να αποκτήσουν πρόσβαση στο φάκελο εικόνων του χρήστη. Με μια απλή έγκριση, η ιστοσελίδα αποκτά τη δυνατότητα να διαβάσει, να αλλάξει ή ακόμα και να κρυπτογραφήσει τα αρχεία του χρήστη, χωρίς την ανάγκη εγκατάστασης μιας κακόβουλης εφαρμογής.
Ανησυχία προκαλεί το γεγονός ότι αυτό το σενάριο είναι ιδιαίτερα εφαρμόσιμο σε Android συσκευές που χρησιμοποιούν browsers βασισμένους σε Chromium, καθώς οι φωτογραφικοί φάκελοι συχνά περιλαμβάνουν ευαίσθητα προσωπικά δεδομένα, όπως φωτογραφίες, έγγραφα ταυτοποίησης και ιατρικά αρχεία.
Η έρευνα της Check Point περιλάμβανε την ανάλυση σχεδόν 3.000 αρχείων που σχετίζονταν με την πλατφόρμα DeepSeek, εκ των οποίων πάνω από 1.300 αναγνωρίστηκαν ως κακόβουλα ή δυνητικά επικίνδυνα. Αν και το πρώτο δείγμα που παρήχθη από το AI δεν ήταν πλήρως λειτουργικό, οι ερευνητές κατάφεραν να αναπτύξουν ένα λειτουργικό proof-of-concept με ελάχιστες τροποποιήσεις.
Αξιοσημείωτο είναι ότι, μέχρι στιγμής, δεν υπάρχουν ενδείξεις για την εφαρμογή αυτής της τεχνικής σε πραγματικές επιθέσεις. Ωστόσο, η ανακάλυψη αυτή καταδεικνύει μια σημαντική μεταβολή στο τοπίο των κυβερνοαπειλών: η τεχνητή νοημοσύνη δεν περιορίζεται πια στην αναγνώριση γνωστών προτύπων, αλλά αξιοποιεί υπάρχουσες δυνατότητες με καινοτόμους τρόπους, δημιουργώντας σενάρια επιθέσεων που έως τώρα θεωρούνταν κυρίως θεωρητικά.
Οι ερευνητές τονίζουν ότι η πιο αποτελεσματική άμυνα απέναντι σε αυτές τις επιθέσεις είναι η αυξημένη προσοχή των χρηστών όταν μια ιστοσελίδα ζητά πρόσβαση σε αρχεία ή φακέλους. Κάθε τέτοιο αίτημα θα πρέπει να αντιμετωπίζεται ως κρίσιμη απόφαση ασφαλείας και όχι ως μια απλή διαδικασία πλοήγησης.
window.fbAsyncInit = function() {
fusion_resize_page_widget();
jQuery( window ).on( ‘resize’, function() {
fusion_resize_page_widget();
});
function fusion_resize_page_widget() {
var availableSpace = jQuery( ‘.facebook-like-widget-3’ ).width(),
lastAvailableSPace = jQuery( ‘.facebook-like-widget-3 .fb-page’ ).attr( ‘data-width’ ),
maxWidth = 300;
if ( 1 > availableSpace ) {
availableSpace = maxWidth;
}
if ( availableSpace != lastAvailableSPace && availableSpace != maxWidth ) {
if ( maxWidth < availableSpace ) {
availableSpace = maxWidth;
}
jQuery('.facebook-like-widget-3 .fb-page' ).attr( 'data-width', Math.floor( availableSpace ) );
if ( 'undefined' !== typeof FB ) {
FB.XFBML.parse();
}
}
}
};
( function( d, s, id ) {
var js,
fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) {
return;
}
js = d.createElement( s );
js.id = id;
js.src = "https://connect.facebook.net/el/sdk.js#xfbml=1&version=v8.0&appId=";
fjs.parentNode.insertBefore( js, fjs );
}( document, 'script', 'facebook-jssdk' ) );
## Η άποψη του TechNoid.gr
Η τελευταία έρευνα της Check Point Research φέρνει στο προσκήνιο σημαντικές προκλήσεις στον τομέα της κυβερνοασφάλειας. Η ικανότητα των γλωσσικών μοντέλων να ενσωματώνουν νέες κι επικίνδυνες τεχνικές αποτελεί σαφή ένδειξη για το πώς η τεχνητή νοημοσύνη μπορεί να επηρεάσει αρνητικά τις διαδικτυακές μας συνήθειες. Είναι απαραίτητο οι χρήστες να παραμένουν ενημερωμένοι και προσεκτικοί, ειδικά σε μια εποχή που οι κυβερνοαπειλές εξελίσσονται συνεχώς. Η εξέλιξη αυτή υπογραμμίζει την ανάγκη για μεγαλύτερη εκπαίδευση και ευαισθητοποίηση στην κυβερνοασφάλεια γενικότερα.

