Podle společnosti, generativní AI umožnila používat taktiku bez škodlivého softwaru, automatizovat laterální pohyb a zmenšit sociální inženýrství. „Darebáci nyní pracují rychlostí strojů v různých doménách, což činí mnoho tradičních léků zastaralých. Jedná se o revoluci v chirurgii malefaktorů a vyžaduje nový přístup k zabezpečení,“ zdůraznil Crowdstrike.
Zpráva samostatně zmiňuje kolář související s FAMUS souvisejícím s DPRK, která během tohoto období pronikla více než 320 společnostmi, pomocí služeb s velkými lingvistickými modely (LLM) k vytvoření životopisů, falešných identifikace a dokonce odpovědí na rozhovory v reálném čase.
Po zaměstnání se sebevědomí spoléhalo na asistenty umělého kódování a překladatelské nástroje, aby pro vývojáře současně plnily několik vzdálených úkolů a současně krást duševní vlastnictví.
Aby se těmto situacím zabránilo, Crowdstrike doporučuje postupy kontroly pokročilých osob během náboru, testování v reálném čase během rozhovorů, pečlivější sledování aktivity vzdáleného přístupu a neustálé ověření identifikačních údajů, koncových bodů a cloudové telemetrie. "Éra umělé inteligence změnila, jak útočníci pracují, a většina ochranných mechanismů nebyla pro tuto realitu vytvořena," zdůraznili odborníci.
Všechna práva vyhrazena IN-Ukraine.info - 2022