Cyber Security
Dembiilayaasha internetka ayaa isticmaalaya software been abuur ah oo AI ah si ay u qaybiyaan Malware
Sirdoonka macmalka ah (AI) ayaa caan ku ah kor u kaca, iyo dambiilayaasha internetka ayaa qaatay dareen. Iyadoo dad badani ay raadinayaan qalabkii AI ee ugu dambeeyay iyo kan ugu weyn si ay kor ugu qaadaan wax soo saarkooda, dambiilayaasha qaar ayaa bilaabay inay suuqa ku siibaan software AI been abuur ah. Barnaamijyadani waxay u egyihiin xalalka AI ee sharciga ah, laakiin rakibiddooda waxay ka tagtaa dadka isticmaala caabuqa malware.
Sidee bay khiyaanada AI Malware u shaqeeyaan?
Dhowrkii bilood ee la soo dhaafay, dhowr cilmi-baarayaal amni ayaa baraha bulshada ka helay malware-ka iska dhigaya AI. Dembiilayaasha internetka ayaa isticmaalayay aaladaha AI oo u muuqda inay ku faafiyaan ransomware, spyware iyo malware kale ilaa ugu yaraan badhtamihii 2024, iyo hanjabaadahani wali waa firfircoon yihiin in kasta oo ay jiraan dadaallada bulsheed.
Khiyaamooyinkani waxay ku yimaadaan qaabab badan, laakiin dhammaantood waxay raacaan fikrad isku mid ah. Dembiilayaasha internetka ayaa xayeysiis u sameeya aaladaha AI ee baraha bulshada - mararka qaar iyaga oo iska dhigaya barnaamijyo jira sida ChatGPT mararka qaarna iska dhigaya in ay yihiin xal cusub. Dhammaan kiisaska, gujinta isku xirka si aad isugu daydo software-ku waxay ku rakibtaa malware-ka qalabka isticmaalaha.
Qaar badan oo ka mid ah waxay u eg yihiin aaladaha AI-abuurista waxayna xitaa u shaqeeyaan sidii hal ilaa tallaabada ugu dambeysa. Isticmaalayaashu waxay galaan degdeg ah ama faylasha soo galiyaan, laakiin faylka uu barnaamijku bixiyo soo celinta waa software xaasidnimo ah halkii ay ka ahaan lahayd wax soo saarka AI ee dhabta ah.
Tusaalooyinka khiyaanada Malware ee been abuurka ah
Kala duwanaansho waa mid ka mid ah siyaabaha qorshayaashani u suurtagashay inay sii wadaan firfircoonida inkastoo shirkadaha sida Meta ay raadinayaan oo ay ka saaraan. Dembiilayaasha iyaga ka dambeeya ayaa si isdaba joog ah u beddeli doona aaladaha AI ee ay iska dhigayaan oo isticmaali doonaan meelo kala duwan. Inkasta oo noocyadan kala duwani ay jiraan, qaar badan ayaa isticmaala mid ka mid ah noocyada malware ee caanka ah waxayna raacaan qaabab isku mid ah.
Xatooyo Noodlophile
Mid ka mid ah kuwa ugu caansan waa Cadaadis ah cilmi-baarayaasha Morphisec ayaa ogaaday loo yaqaan Noodlphile Stealer. Waxay ku bilaabataa xayeysiis loogu talagalay adeegga AI-abuurista, mararka qaarkood xitaa iyadoo la isticmaalayo akoon la xaqiijiyay. Markaad gujiso xayeysiiska, kaas oo inta badan balan qaadaya tijaabo bilaash ah, waxaa lagu geynayaa bogga jiilka AI ee sharci ah.
Ka dib "ka baaraandegidda" codsigaaga, goobta ayaa ku siinaysa fayl si aad u soo dejiso, kaas oo rakibaya malware-ka Noodlophile. Noodlophile ka dib wuxuu xado cookies-kaaga biraawsarkaaga, shahaadooyinka la keydiyay iyo macluumaadka kale ka hor inta uusan u dirin fariin sir ah qofka wax weeraray. Mararka qaarkood, waxay ku rakibi doontaa malware-ka dheeraadka ah ama waxay u abuuri doontaa albaab dambe oo ay weeraryahannadu sidaas sameeyaan hadhow.
CyberLock
CyberLock ransomware waa qayb kale oo caan ah oo ka mid ah khiyaanada AI been abuurka ah. Waa mid ka mid ah saddex hanjabaad ayaa kashifay cilmi-baarayaasha Talos iyadoo la raacayo habayntan isku midka ah. Xaaladdan oo kale, weeraryahannadu waxay xumeeyaan degel jira, oo sharci ah, sida aaladda AI-ku-hawlgalka ee NovaLeads.
Goobaha been abuurka ah waxay si la yaab leh ula mid yihiin noocyada dhabta ah, laakiin gujinta badhanka soo dejinta waxay rakibi doontaa CyberLock ransomware. Marka aad gujiso faylka la soo dejiyay, CyberLock waxa uu hawlgeliyaa oo waxa uu dalbanayaa $50,000 beddelka ah in aanu soo bandhigin faylal xasaasi ah oo sir ah. Cilmi-baarayaasha Talos waxay xuseen inaysan arkin wax shaqeyn ah oo u oggolaanaya CyberLock inuu sidaas sameeyo.
Lucky_Gh0$t
Nooc kale oo madax furasho ah, Lucky_Gh0$t wuxuu u taagan yahay ChatGPT. Sababtoo ah ChatGPT waa app-ka aduunka loogu soo dejisan karo, Way fududahay in dadka lagu qanciyo inay rakibaan shay sheeganaya inuu yahay AI chatbot-ka caanka ah, xitaa haddii aysan ahayn ilo sharci ah. Si la mid ah CyberLock, gujinaya soo bandhigida la fulin karo sida barnaamijka AI u dejiyo madax furashada dhaqaaq.
Lucky_Gh0$t waxay ku baadhaysaa qalabkaaga faylal ka yar 1.2 gigabytes oo cabbirkooda ah oo sir, iyagoo dalbanaya madax furasho si dib loogu soo celiyo. Xaaladaha qaarkood, waxay tirtirtaa faylal waaweyn, waxayna burburisaa xogta dartiis.
Tirada
Iyadoo xirfadlayaasha amnigu ay ogaayeen Lucky_Gh0$t iyo CyberLock ka hor intaanay ka soo muuqan khiyaanada aaladaha AI ee been abuurka ah, qaar ka mid ah qorshayaashan waxay adeegsadaan nooc cusub oo malware ah - Numero. Numero wuxuu iska dhigayaa inuu yahay InVideo AI, oo ah abka AI-fiidiyaha dhabta ah ee soo saara. Ma aha madax furasho sida CyberLock ama Lucky_Gh0$t, laakiin waa wax dumiya.
Numero wuxuu ku maamulaa daaqadahaaga furan wareeg aan dhammaad lahayn, isagoo ugu dambeyntii ka dhigaya qalabkaaga mid aan la isticmaali karin. Waxa kale oo ay isticmaashaa dhawr tabo oo xariif ah si ay uga fogaato in la ogaado, markaa waxa laga yaabaa inaan la dareemin ilaa ay goori goor tahay.
Sida looga nabad galo khiyaanada AI ee been abuurka ah
Tusaalooyinkan oo dhan, dariiqa looga badbaado khiyaanada software-ka AI ee been abuurka ah ayaa weli ah sidii hore. Maskaxda ku hay shantan talo ka hor intaadan gujin xiriirinta ama xayaysiisyada ku saabsan aaladda AI ee cusub.
1. Kaliya kala soo bixi Aaladaha AI ee ilaha la aamini karo
Talaabada ugu muhiimsan ee ka fogaanshaha been-abuurka AI ee been abuurka ah waa isticmaalka kaliya ee la yaqaan, ilo lagu kalsoon yahay si loo soo dejiyo software kasta. Waligaa si toos ah ha uga soo dejin wax xayeysiis ah, hana isticmaalin dukaanka app ama qaybiyaha software ee ka baxsan xisbiga koowaad, oo la hubiyay ikhtiyaarada.
Iyadoo xirfadlayaasha amniga ay hore u heleen malware-ka ku jira Google Play Store, Dukaamada abka-koowaad guud ahaan waxay aad ugu dadaalaan sidii ay liiskooda u ilaalin lahaayeen. Hubaal way ka ammaan badan yihiin goobaha aan la garanayn Marka aan la hubin goobta, tag websaydka rasmiga ah ee horumariyaha abka si aad u soo dejiso software-ka isha, adoo hubinaya inaad iska ilaaliso marin kasta oo xayeysiis ah ama isku xidhka dibadeed.
2. Had iyo jeer laba jeer hubi URL-yada iyo Faylka Kordhinta
Xusuusnow inaad si dhow u baarto dhammaan URL-yada ka hor intaadan gujin. Ku dayashada cinwaannada sharciga ah waa farsamada phishing-ka caadiga ah, laakiin URL-yada laga shakiyo waxay ka kooban yihiin kala duwanaansho yar ama higaada khaldan. Tusaale ahaan, qaar ka mid ah noocyada khiyaanada CyberLock waxay isticmaaleen barta "novaleadsai" halkii ay ka isticmaali lahaayeen goobta dhabta ah, "novaleads.app."
Waa inaad sidoo kale fiiro gaar ah u yeelataa kordhinta faylka. Noocyo badan oo malware ah ayaa u yimaada sidii faylasha .exe laakiin waxaa laga yaabaa inay leeyihiin magacyo marin habaabin ah sida "document.pdf.exe" si ay ugu ekaadaan wax kale. Waa muhiim inaad si dhow u eegto magacyadan sababtoo ah waxay noqon karaan farqiga kaliya ee la garan karo ee u dhexeeya shay shaki leh iyo waxa dhabta ah.
3. Iska jir wax kasta oo aad u wanaagsan inaad run noqoto
Ka digtoonow balamo kasta oo u muuqda heshiisyo aan caadi ahayn oo wanaagsan. App-ka bilaashka ah ee bixiya waxqabadka AI ee hogaaminaya warshadaha ama tijaabinta bilaashka ah ee sanadka oo dhan shay inta badan ku kaca lacag badan ayaa ah tusaalooyin caadi ah. Dembiilayaasha internetka ayaa inta badan isticmaala farsamooyinkan si ay u soo jiitaan dhibbanayaasha.
Sidoo kale, ka fiirso fariimaha degdega ah ee aan caadiga ahayn. Waxaa laga yaabaa inaad hesho iimaylo sheeganaya inaad ka timid adeegga AI ee aad dhab ahaantii isticmaashid, kaasoo kuu sheegaya inaad raacdo xiriiriyaha si aad dib ugu dejiso eraygaaga sirta ah ama aad u bedesho macluumaadkaaga lacag bixinta. Laba jeer hubi ciwaanka emailka oo gal profile kaaga goobta rasmiga ah - ma aha isku xirka la bixiyay - si aad u xaqiijiso fariimahan ka hor intaadan waxna u marin.
4. Iska ilaali in laga soo dejiyo Xayeysiiska Warbaahinta Bulshada
Marka la eego tirada khiyaamooyinkan iyo inta jeer ee ay isbeddelaan, iska ilaali inaad raacdo xiriirka xayeysiinta warbaahinta bulshada. Marka aad aragto shay ku xiiseeya, raadi meheradda oo hel shabakadeeda sharciga ah si aad wax badan uga barato.
Inkastoo qaar badan oo ka mid ah xayeysiisyada warbaahinta bulshada ay yihiin kuwo aan waxyeello lahayn, kuwa khiyaanada leh ayaa mararka qaarkood noqon kara kuwo aan la kala saari karin. Sidaa darteed, waxa fiican in aad badbaado oo aad yarayso gujisyada.
5. Kala Soco Wararkeena Danbe
Ugu dambeyntii, waxaad ku ilaalin kartaa badbaadada adoo la socda wararka amniga, gaar ahaan ku saabsan AI iyo khiyaanada warbaahinta bulshada. Dembiilayaasha internetka ayaa badiyaa beddela xeeladaha, markaa xog-ogaal u noqoshada waxay kaa caawinaysaa inaad ogaato calaamadaha digniinta ee aad daawato.
Qorshayaasha sida xayaysiisyada AI been abuurka ah ma tagi doonaan waqti dhow. Khayaanada xaday ama laga qaatay $1.03 trillion 2024 oo keliya. Dembiyada internetka aad bay u faa'iido badan tahay in la iska dhaafo, markaa isticmaalayaashu waa inay suulasha ku hayaan oo ay ka fiirsadaan calaamadaha shakiga leh.
Caannimada AI Waxay Leedahay Saameyn Badbaado Internet oo Weyn
AI waxay leedahay xiriir aan caadi ahayn oo amniga internetka ah. Dhinaca kale, waxay ka dhigi kartaa arrimuhu mid aad u ammaan badan iyadoo hagaajinaysa software-ka amniga oo u dhaq-dhaqaaqa si ka dhakhso badan sida suurtogalka ah ee bini'aadamka. Dhanka kale, dambiilayaasha internetka ayaa isticmaali kara, sidoo kale, xitaa haddii caannimadeeda ay tahay waxa soo jiidanaya dhagsi.
Aqoonsiga xeeladahan waa tallaabada ugu horreysa ee lagu ilaalinayo badbaadada. Raac tillaabooyinkan si aad uga fogaato inay ku dhacaan xayaysiisyada AI ee been abuurka ah oo aad ka ilaaliso aaladda mid ka xor ah.
