HP Wolf Security, חטיבת אבטחת הסייבר של HP, פרסמה את דו”ח האבטחה השני שלה לשנת 2024, דו”ח החושף עליה בשימוש בטכניקות מתקדמות על ידי גורמים זדוניים, הכוללות הפצה של כלי PDF מזוייפים, הטמעת נוזקות בקבצי תמונה ושימוש בבינה מלאכותית על מנת לכתוב קוד זדוני.
תחום אבטחת הסייבר נחשב כמשחק של חתול ועכבר בין גורמים זדוניים וחברות האבטחה. לפי הדו”ח החדש של HP, עם 61% מסך כל ההתקפות, שליחת קבצים בדואר האלקטרוני הוא עדיין וקטור התקיפה העיקרי והנפוץ של תוקפים. עם זאת, התוקפים משפרים ומשדרגים את טכניקות התקיפה שלהם, ובדומה לרוב התעשיה כיום, גם הם משתמשים בפתרונות AI.
אחד השימושים של מודלי ה-AI כיום הוא לכתיבת קוד, ובעוד שמפתחי המודלים השונים עובדים על מנגנונים שנועדו למנוע שימוש לרעה בבינה מלאכותית ליצירת קודים זדוניים, לפי HP זוהה קמפיין המכוון כנגד דוברי צרפתית המדביק את המשתמשים בנוזקה בשם AsyncRAT על ידי שימוש בקוד שנכתב על ידי בינה מלאכותית (הקוד הוא ממשפחת VBScript ו-JavaScript).
תוקפים מנהלים בנוסף קמפיינים להפצת נוזקות לדפדפנים הידועות בשם “ChromeLoader” ומפרסמים תוכנות לקריאה והמרה של קבצי PDF. תוכנות אלו עובדות באופן רגיל, אך כוללות גם קוד זדוני בקובץ ההתקנה שלהן (MSI). בנוסף, חלק מהתוקפים עברו משימוש בדפי אינטרנט רגילים (עם קבצי HTML) להפצת נוזקות באמצעות תמונות שנפתחות באופן אוטומטי וכוללות קוד (JavaScript) נסתר וזדוני. התמונות מגיעות בפורמט SVG ומכילות קוד XML מובנה.
פטריק שלאפפר, חוקר איומים ראשי בצוות המחקר של HP Wolf Security מסר:
השימוש בבינה מלאכותית על ידי תוקפים היה עד כה בגדר ספקולציה, אך הראיות היו מועטות, ולכן ממצא זה משמעותי. יכולות אלו מנמיכות עוד יותר את סף הכניסה עבור גורמי איום, ומאפשרות למתחילים ללא מיומנויות קידוד לכתוב סקריפטים, לפתח שרשראות הדבקה, ולהשיק מתקפות מזיקות יותר.
