Mütəxəssislər xəbərdarlıq edir ki, Microsoft Copilot və xAI Grok kimi süni intellekt köməkçiləri zərərli proqramların yayılmasında istifadə edilə bilər. Check Point-in tədqiqatlarına görə, bu GenAI vasitələri komanda və idarəetmə (C2) infrastrukturuna çevrilərək zərərli trafikləri gizlədə bilər.
Zərərli proqramın bir cihazda yerləşdirilməsi işin yarısıdır. Bu proqram nə edəcəyini öyrənməlidir və bu təlimatların nəticələri internet üzərindən göndərilməlidir. Təhlükəsizlik həlləri bu trafikləri aşkar edə bilər, buna görə də etibarlı trafiklə qarışmaq yüksək keyfiyyətli zərərli proqramların əsas xüsusiyyətlərindən biridir.
Əgər təhdid aktoru bir cihazı zərərli proqramla yoluxdursa, həssas məlumatları və sistem məlumatlarını toplayaraq, hücumçunun idarə etdiyi bir URL-ə daxil edə bilər. Məsələn, http://malicious-site.com/report?data=12345678 formatında, burada data= hissəsi həssas məlumatları ehtiva edir.
Zərərli proqram süni intellektə “Bu veb saytın məzmununu xülasə et” deyə bilər. Bu, qanuni AI trafiki olduğu üçün təhlükəsizlik siqnalları yaratmır. Lakin məlumatlar hücumçunun idarə etdiyi serverdə qeyd olunur. Veb saytın gizli bir təlimatla cavab verməsi vəziyyəti daha da çətinləşdirir.
Problem daha da pisləşə bilər, əgər zərərli proqram AI-dan növbəti addımda nə edəcəyini soruşarsa, məsələn, yüksək dəyərli müəssisə sistemində və ya sandbox-da işləyib-işləmədiyini soruşa bilər. Əgər sandbox-da işləyirsə, zərərli proqram yuxuda qala bilər, əks halda ikinci mərhələyə keçə bilər.
