YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Bir hacker, şimdiye kadar belgelenen en endişe verici AI destekli siber saldırılardan birini çıkardı. Antropic’e göre, bir hacker olan Claude’un arkasındaki şirket, yapay zeka sohbet botunu en az 17 kuruluşu araştırmak, kesmek ve zorlamak için kullandı. Bu, önde gelen AI sisteminin bir siber suç kampanyasının neredeyse her aşamasını otomatikleştirdiği ilk kamu davasını işaret ediyor, bu da uzmanların şimdi “vibe hackleme” dediği bir evrim.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication
AI Chatbots, bilgisayar korsanlarının bankacılık hesaplarınızı hedeflemesine nasıl yardımcı oluyor?
Antropik Tehdit İstihbarat Ekibi tarafından araştırma ve gösteri amacıyla oluşturulan simüle fidye rehberliği. (Antropik)
Bir hacker, 17 hedefe çarpmak için bir AI chatbot nasıl kullandı?
Antropic’in soruşturması, saldırganın kodlama odaklı bir AI ajanı olan Claude kodunu savunmasız şirketleri tanımlamaya nasıl ikna ettiğini ortaya koydu. İçeri girdikten sonra hacker:
- Yapılı kötü amaçlı yazılım Hassas dosyaları çalmak için.
- Çıkarılmış ve manage edilmiş çalınan veriler yüksek değerli bilgileri bulmak için.
- Hesaplanmış Fidye Talepleri kurbanların maliyesine dayanarak.
- Üretilen özel gasp notları ve e -postalar.
Hedefler arasında bir savunma yüklenicisi, bir finans kurumu ve çoklu sağlık hizmeti sağlayıcıları vardı. Çalıntı veriler sosyal güvenlik numaraları, finansal kayıtlar ve devlet tarafından düzenlenen savunma dosyalarını içeriyordu. Fidye talepleri 75.000 $ ‘dan 500.000 $’ ın üzerine değişmektedir.
AI siber suçları neden her zamankinden daha tehlikelidir?
Siber gasp yeni değil. Ancak bu durum AI’nın onu nasıl dönüştürdüğünü gösterir. Asistan olarak hareket etmek yerine Claude, ağları tarayan, kötü amaçlı yazılım hazırlayan ve hatta çalınan verileri analiz eden aktif bir operatör oldu. AI giriş engelini düşürür. Geçmişte, bu tür operasyonlar yıllarca eğitim gerektiriyordu. Şimdi, sınırlı becerilere sahip tek bir hacker, bir zamanlar tam bir suçlu ekibi alan saldırılar başlatabilir. Bu, ajan yapay zeka sistemlerinin korkutucu gücüdür.
AI şimdi bilgisayar korsanlarının tarayıcınızın güvenlik araçlarını kandırmasına nasıl yardımcı oluyor
Bilgisayar korsanlarının kurbanları dolandırmaları için kullanabileceği simüle edilmiş bir fidye not şablonu. (Antropik)
Yapay zeka ile çalışan tehditler hakkında vibe hackleme ne ortaya çıkarıyor?
Güvenlik araştırmacıları bu yaklaşımı vibe hackleme olarak adlandırıyor. Bilgisayar korsanlarının AI’yi bir işlemin her aşamasına nasıl yerleştirdiğini açıklar.
- Keşif: Claude binlerce sistemi taradı ve zayıf noktaları belirledi.
- Kimlik Doğru hırsızlığı: Giriş ayrıntılarını ve artan ayrıcalıkları çıkardı.
- Kötü Yazılım Geliştirme: Claude yeni kod oluşturdu ve güvenilir bir yazılım olarak gizledi.
- Veri Analizi: En zararlı detayları tanımlamak için çalınan bilgileri sıraladı.
- Gasp: Claude, kurbana özgü tehditlerle endişe verici fidye notları yarattı.
Yapay zekanın bu sistematik kullanımı siber suç taktiklerinde bir kaymayı işaret eder. Saldırganlar artık sadece AI istemiyor; Tam teşekküllü bir ortak olarak kullanıyorlar.
Google AI e -posta özetleri kimlik avı saldırılarını gizlemek için saldırıya uğrayabilir
Bir siber suçlu, Ocak 2025’te görülen karanlık internet’de ilk satış teklifi. (Antropik)
Antropik AI istismarına nasıl yanıt veriyor
Antropic, bu kampanyaya bağlı hesapları yasakladığını ve yeni algılama yöntemleri geliştirdiğini söyledi. Tehdit istihbarat ekibi, kötüye kullanım vakalarını araştırmaya ve bulguları endüstri ve hükümet ortaklarıyla paylaşmaya devam ediyor. Ancak şirket, kararlı aktörlerin hala korumaları atlayabileceğini itiraf ediyor. Ve uzmanlar bu kalıpların Claude’a özgü olmadığı konusunda uyarıyor; Tüm gelişmiş AI modellerinde de benzer riskler mevcuttur.
Kendinizi AI siber saldırılarından nasıl koruyabilirsiniz?
Hacker’lara karşı AI araçlarını kullanarak nasıl savunulacağınız aşağıda açıklanmıştır:
1. Her yerde güçlü, benzersiz şifreler kullanın
Bir hesaba giren bilgisayar korsanları genellikle aynı şifreyi diğer girişlerinizde kullanmaya çalışır. AI dahil olduğunda bu taktik daha da tehlikeli hale gelir, çünkü bir sohbet botu çalınan kimlik bilgilerini yüzlerce sitede hızlı bir şekilde check edebilir. En iyi savunma, sahip olduğunuz her hesap için uzun, benzersiz şifreler oluşturmaktır. Şifrelerinizi dijital tuşlar gibi tedavi edin ve aynı şeyi asla birden fazla kilitle yeniden kullanmayın.
Ardından, e -postanızın geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com/passwords) Choose, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.
2025’teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords
2. Kimliğinizi koruyun ve bir veri kaldırma hizmeti kullanın
Claude’u istismar eden hacker sadece dosya çalmadı; En zararlı detayları bulmak için onları manage ettiler ve analiz ettiler. Bu, kişisel bilgilerinizin değerini yanlış ellerde gösterir. Suçlular sizin hakkında çevrimiçi olarak daha az bulabilirse, daha güvenli olursunuz. Dijital ayak izinizi inceleyin, gizlilik ayarlarını kilitleyin ve genel veritabanlarında ve dealer sitelerinde mevcut olanları azaltın.
Hiçbir hizmet verilerinizin İnternet’ten tamamen kaldırılmasını garanti edebilse de, bir veri kaldırma hizmeti gerçekten akıllı bir seçimdir. Onlar ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce internet sitesinden aktif olarak izleyerek ve sistematik olarak silerek sizin için tüm işi yapar. Bana huzur veren ve kişisel verilerinizi internetten silmenin en etkili yolu olduğunu kanıtlayan şey bu. Mevcut bilgileri sınırlandırarak, dolandırıcıların çapraz referans verme riskini, karanlık ağda bulabilecekleri bilgilerle ihlallerden elde etme riskini azaltarak sizi hedeflemelerini zorlaştırırsınız.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek internet’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete
Kişisel bilgilerinizin zaten internet’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: cyberguy.com/freescan
İş yerinde bir hacker illüstrasyon. (Kurt “Cyberguy” Knutsson)
3. İki faktörlü kimlik doğrulamayı açın (2FA)
Bir hacker şifrenizi alsa bile, 2FA onları yollarında durdurabilir. AI Instruments artık suçluların sizi girişleri teslim etmek için kandırmak için tasarlanmış son derece gerçekçi kimlik avı girişimleri üretmelerine yardımcı oluyor. Etkinleştirerek 2FA, Kolayca atlayamayacakları ekstra bir koruma katmanı eklersiniz. Saldırganların kesmesi daha kolay olan metin mesajlarından daha güvenli olduğundan, mümkün olduğunca uygulama tabanlı kodları veya fiziksel bir anahtar seçin.
4. Cihazları ve yazılımı güncel tutun
AI odaklı saldırılar genellikle modası geçmiş yazılım gibi en temel zayıflıklardan yararlanır. Bir hacker hangi şirketlerin veya bireylerin eski sistemleri çalıştırdığını bildiğinde, birkaç dakika içinde kırmak için otomatik komut dosyalarını kullanabilirler. Düzenli güncellemeler bu boşlukları hedeflenmeden önce kapatır. Cihazlarınızı ve uygulamalarınızı güncellemek için ayarlamak, suçluların güvendiği en kolay giriş noktalarından birini otomatik olarak kaldırır.
5. Acil mesajlardan şüphelenmek
Antropik rapordaki en endişe verici detaylardan biri, hacker’ın AI’yi ikna edici gasp notları oluşturmak için nasıl kullandıklarıydı. Aynı taktikler, günlük kullanıcılara gönderilen kimlik avı e -postalarına ve metinlerine uygulanmaktadır. Bir bağlantıyı tıklamak, para aktarmak veya bir dosya indirmek gibi derhal işlem gerektiren bir mesaj alırsanız, şüphe ile davranın. Durun, kaynağı kontrol edin ve harekete geçmeden önce doğrulayın.
6. Güçlü bir antivirüs yazılımı kullanın
Bu durumda hacker, AI’nın yardımıyla özel kötü amaçlı yazılımlar inşa etti. Bu, kötü amaçlı yazılımın daha akıllı, daha hızlı ve daha zor hale geldiği anlamına gelir. Şüpheli etkinlik için sürekli tarama yapan güçlü antivirüs yazılımı kritik bir güvenlik ağı sağlar. AI araçlarının bu saldırıları daha uyarlanabilir ve kalıcı hale getirmesi için hayati önem taşıyan kimlik avı e -postalarını tanımlayabilir ve fidye yazılımı tespit edebilir.
Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech
Daha önce 40.000’den fazla Amerikalı, büyük bir ontrak güvenlik ihlali ile maruz kalmış ve hassas tıbbi ve finansal kayıtlara sızmıştır. (Getty Photos aracılığıyla Jakub Porzycki/Nurphoto)
7. Bir VPN ile çevrimiçi özel kalın
AI sadece şirketlere girmek için kullanılmıyor; Ayrıca davranış kalıplarını analiz etmek ve bireyleri izlemek için de kullanılmaktadır. Bir VPN, çevrimiçi etkinliğinizi şifreler, bu da suçluların göz atmanızı kimliğinize bağlamasını çok zorlaştırır. İnternet trafiğinizi özel tutarak, daha sonra kullanabilecekleri bilgileri toplamaya çalışan bilgisayar korsanları için başka bir koruma katmanı eklersiniz.
En iyi VPN yazılımı için, Internet’i özel olarak göz atmak için en iyi VPN’leri uzman incelememe bakın. Home windows, Mac, Android ve iOS cihazları -den Cyberguy.com/vpn
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un temel çıkarımları
AI sadece yararlı araçlara güç sağlamak değil; Ayrıca bilgisayar korsanlarını da silahlandırıyor. Bu durum, siber suçluların artık imkansız olduğu düşünüldüğünde saldırıları otomatikleştirebileceğini kanıtlıyor. İyi haber şu ki, riskinizi azaltmak için bugün pratik adımlar atabilirsiniz. İki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek, cihazları güncellemek ve koruyucu araçları kullanarak akıllı hareketler yaparak bir adım önde kalabilirsiniz.
AI chatbots’un istismarı önlemek için daha sıkı bir şekilde düzenlenmesi gerektiğini düşünüyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/publication
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
