Hakerlər istifadəçilərin çat-botlarla olan mesajlarını əldə edə bilərlər
Təhlükəsizlik
24.04.2024
Farid Pardashunas
İsrailin Offensive AI Lab adlı şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri istifadəçi ilə çat-bot arasındakı mesajların ələ keçirilməsi üsulunu aşkar ediblər. Mütəxəssislər hakerlərin mesajları necə əldə etdiklərindən və bunun necə bir nəticəyə sahib ola biləcəyindən danışıblar. Çat-botlar ilə ünsiyyət şifrələnmiş şəkildə baş verir. Lakin böyük dil modellərinin strukturlarında və həmin böyük dil modelləri əsasında çalışan çat-botlarda şifrələmə effektivliyinin aşağı salınması özəlliyi mövcuddur. Məlumata əsasən bu öz növbəsində hakerlərə kənar kanallara kiberhücumlar edərək əldə edilmiş mesajları bərpa etməyə imkan verir.
Mütəxəssislər bildiriblər ki, çat-botlar söz və ya simvollardan deyil, tokenlərdən istifadə edirlər. Söhbət, real zaman ərzində bir-birinin ardınca tərtib olunan mətnin məna vahidlərindən gedir. Google Gemini istisna olmaqla digər bütün çat-botlar bu üsulla çalışırlar. Bu səbəbdən də Google Gemini mütəxəssislər tərəfindən aşkar edilmiş boşluğa həssas deyil. Məsələ burasındadır ki, çat-botlar şifrələmədən öncə sıxışdırma, kodlaşdırma və ya məlumatların təhlükəsizliklərinin təmini üçün əlavə tədbirlər görmürlər.
Buna görə də hakerlər mövcud boşluqdan rahatlıqla istifadə edə bilərlər. Məlumatda qeyd edilib ki, çat-botdan əldə edilmiş mesajları deşifrələmək mümkün deyil. Lakin hakerlər göndərilmiş hər bir tokenin uzunluğu kimi vacib məlumatı əldə edə bilərlər. Daha sonra isə onlar həmin tokenlərin sözlərə çevrilmələri üçün digər böyük dil modellərindən istifadə edə bilərlər. Digər tərəfdən hakerlərin çat-botdan əldə etmiş olduqları mesajları bərpa etmək həmin mesajların hansı dildə olduğundan da asılıdır.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Gamerlərə hədəflənmiş yeni dələduzluq sxemi aşkar edilib
Gamerlərə hədəflənmiş yeni dələduzluq sxemi aşkar edilib
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən McAfee şirkəti gamerlərə hədəflənniş hiyləgər dələduzluq sxemini aşkar edib.
Barmaq izlərinin səs vasitəsilə oğurlanması üsulu yaradılıb
Barmaq izlərinin səs vasitəsilə oğurlanması üsulu yaradılıb
Amerikalı və çinli alimlər insanın barmaq izini təşkil edən papilyar xətlərin təsvirlərini səs analizi vasitəsilə bərpa edə bilən yeni üsulu hazırlayıblar.
Hakerlər kiberhücumların təkmilləşdirilməsində böyük dil modellərindən istifadə etməyə başlayıblar
Hakerlər kiberhücumların təkmilləşdirilməsində böyük dil modellərindən istifadə etməyə başlayıblar
Microsoft və OpenAI şirkətləri bildiriblər ki, müxtəlif dövlətlərin hökumətləri tərəfindən dəstəklənən haker qruplaşmaları mövcud kiberhücum üsullarının təkmilləşdirilməsində müxtəlif çat-botların əsaslarını təşkil edən böyük dil modellərindən (Large Language Model / LLM) istifadə etməyə başlayıblar.
Android cihazlar üçün olan virus 12 ədəd mobil tətbiqdə aşkar edilib
Android cihazlar üçün olan virus 12 ədəd mobil tətbiqdə aşkar edilib
Distant şəkildə Android cihazdan məlumatları ələ keçirtməyə imkan verən VajraySpy adlı troyan (trojan) 12 ədəd mobil tətbiqdə aşkar edilib.
Milyardlarla insanın müxtəlif platformalardakı hesab məlumatları sızdırılıb
Milyardlarla insanın müxtəlif platformalardakı hesab məlumatları sızdırılıb
Security Discovery şirkətinin İT mütəxəssisləri internetdə 12 TB həcmində məlumatlar bazası aşkar ediblər.
Həftənin xəbərləri
