AI chatbot tövsiyələri kriptoçəki malware saytlarına yönəldir

Microsoft-un qeydi göstərir ki, AI chatbot və yardımçı sistemlər yalnız məzmun tövsiyəsi aləti deyil, həm də istifadəçiləri zərərli infrastruktura aparan vasitəyə çevrilə bilər. Şirkət 150-dən çox kriptoçəki ilə əlaqəli domeni müəyyən edib və bu saytların saxta proqram yükləmələri vasitəsilə zərərli kod yaydığını bildirib. Problem təkcə fərdi istifadəçi üçün deyil, müəssisələr üçün də risk yaradır, çünki tövsiyə zənciri etibarlı görünən interfeys üzərindən hücumu asanlaşdıra bilir.

Kriptoçəki modelində hücumçu cihazın hesablama gücünü istifadəçinin razılığı olmadan mədənçilik üçün istismar edir. Bu tip fəaliyyətlər adətən performansın zəifləməsi, enerji sərfiyyatının artması və sistem sabitliyinin pozulması ilə nəticələnir. Mənbədə adı çəkilən Monero və Zcash kimi valyutalar məxfilik xüsusiyyətləri səbəbilə bu cür əməliyyatlarla tez-tez əlaqələndirilir.

Hadisənin ən vacib tərəfi ondan ibarətdir ki, təhlükə yalnız zərərli domenin özündə deyil, həmin domenə aparan AI yönləndirmə mexanizmindədir. Bu, enterprise mühitində təhlükəsizlik komandalarının yalnız klassik zərərli proqram filtrasiyasına deyil, həm də AI çıxışlarının yoxlanmasına diqqət yetirməli olduğunu göstərir. Şəbəkə əsaslı aşkarlama yanaşmaları belə fəaliyyətlərin görünürlüğünü artırsa da, bu hücum səthini tam aradan qaldırmaq üçün əlavə nəzarət qatları tələb olunur.

AI yardımçılarının tövsiyə mexanizmləri gələcəkdə də istismar oluna bilər, çünki istifadəçi etimadı hücumun bir hissəsinə çevrilir. Bu səbəbdən müəssisələr üçün təhlükəsizlik siyasəti həm domen reputasiyasını, həm də AI sistemlərinin yönləndirdiyi trafik nümunələrini əhatə etməlidir.