U crnom šeširu SAD 2025, Crowdstrike upozorava da su cyber zločinci i nacije-države oružje za opterećenje na napadima i ciljaju AI agente, okrećući autonomne sisteme protiv svojih proizvođača
Od
- Brian McKenna,Enterprise Applications Editor
Objavljeno: 04. avgusta 2025. 15:39
Cyber-kriminalci i država nacija neprijateljski raspoloženi prema zapadnim zemljama su oružje umjetne inteligencije (AI) s Gustom da izvrši napade i ciljaju agente AI-a kao roman napadač, prema Cyber sigurnosnoj kompaniji Cyber Security Company Crowdstrike.
Dobavljač 2025 Prijetnji lovački izvještajkoji se objavljuje na Crnoj šeširskoj konferenciji u Las Vegasu ove sedmice, kaže da su cyber napadači “operacionaliziranje GENAI [generative artificial intelligence] Za razmjenu operacija i ubrzati napade – i sve ciljajući autonomne AI agente koji preoblikuju operacije preduzeća “.
Adam Meyers, šef operacija protivnika u Crowdstrikeu, rekao je: “AI ERA je redefinisao kako preduzeća posluju i kako napadaju protivnici. Vidimo da akteri za prijetnju koriste ubrzavajuće operacije i spuštaju barijeru za ulazak na ruke na tipkovnice.
“At the same time, adversaries are targeting the very AI systems organisations are deploying. Every AI agent is a superhuman identity: autonomous, fast and deeply integrated, making them high-value targets. Adversaries are treating these agents like infrastructure, attacking them the same way they target SaaS [software-as-a-service] Platforme, Cloud Consoles i privilegirani računi. Osiguravanje AI-a koji se moći poslovanje tamo gdje se razvija cyber boj. “
Izvještaji navodi da napadači ciljaju alate koji se koriste za izgradnju AI agenata: “Autonomni sustavi i identiteti stroja postali su osnovni dio površine Enterprise napada.”
CrowdStrike analitičari, koji prate 265 napadača i napadača, otkrili su da je sjevernu korejsku grupu poznata Chiolima koristila Genai za automatizaciju svake faze svog insajderskog napadačkog programa, od izgradnje lažnih navijanja i provođenje intervjua za dubokosti za dovršavanje tehničkih zadataka u lažnim identitetima. Analitičari su također otkrili da je ruska grupa Ember Bear koristio GENA da pomogne u povećanju proruske propagande.
Kineski hakeri prešli su veliki na oblaku, prema dobavljaču. Genesis Panda i Murky Panda uspjeli su izbjeći otkrivanje kroz oblak pogrešne službe i pouzdanog pristupa. Cloud napada porasli su za 136%, a kineski napadači odgovorni za 40% njih, prema CrowDStrikeu.
Ne biti izostavljen, iranska grupa šarmantna mače koristila je velike jezične modele (LLMS) za pisanje lažnih e-pošte koji ciljaju nas i evropske organizacije.
Agentic AI pod napadom
Ali novi faktor u cyber napadačima koji koriste umjetnu inteligenciju je pojava agenta AI kao nova napada. Dobavljač kaže da je vidio da napadači iskorištavaju ranjivosti u alatima koji se koriste za izgradnju AI agenata, stječući neovlašteni pristup, prikupljanje vjerodajnica i raspoređivanja zlonamjernog softvera i ransomware-a.
“Ovi napadi pokazuju kako revolucija agene AI preoblikova površinu napada preduzeća – okrećući autonomne radne tokove i ne-ljudski identitet u sledeću granicu protupožarnog eksploatacije”, kaže da je izveštavanje Crowdstrike.
Ispod nivoi nacije-stanja ili pridruženih napada, izveštaj kaže da su više glavnih cyber napadača, poput kriminalaca, rešavanje tehničkih problema i izgraditi zlonamjerne programe koji su nekada tražili naprednu ekspertizu. Potrebno su točke rane otpornosti koje zlonamjerni softver izgrađene više nije teoretski. “
Raštrkani pauk, zloglasan u Velikoj Britaniji za napadačke marke i Spencer, koristio je takve tehnike kao pomoć u službi za resetiranje vjerodajnica, zaobići multifaktorsku provjeru autentičnosti (MVA) i kretati se bočno preko SaaS-a i oblaka. U jednom incidentu, grupa se preselila iz početnog pristupa šifriranju razmještanjem ransomware-a za manje od 24 sata, navodi se na CrowDStrikeu.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Sentinelone vs. Crowdstrike: EPP Alati za preduzeće
Napisao: Karen Scarfone
-
AI i ljudi će raditi zajedno u budućnosti
Napisao: Esther Shittu
-
Kratki vijesti: AI Sigurnosni rizici istaknuti na RSAC 2025
Napisao: Izvještaj o osoblju
-
Kako se uočiti i izložiti lažne sjeverno korejske IT radnike
Napisao: Alissa Irei