Modeli kubwa za lugha kubwa za Deepseek na Alibaba (LLMS) hazijavutia tu wanaovutiwa na AI lakini pia zilivutia umakini wa cybercriminals. Watapeli wengi wa cyber “wanakimbilia” kujaribu LLMS mpya iliyotengenezwa na Wachina ili kuwasaidia kukuza au kuboresha programu hasidi, Sergey Shykevich, meneja wa kikundi cha Tishio la Ushauri huko Check Point aliiambia InfoSecurity wakati wa mkutano wa kampuni ya CPX 2025 huko Vienna. “Wakati QWEN LLM ya Alibaba inapokea umakini mdogo wa media kuliko mifano ya Deepseek, hii ndio mfano wa cybercriminals wanaonekana kuwa wanajaribu zaidi,” ameongeza. Mpaka sasa, watafiti wengi wa usalama walisema wahusika wa mtandao walikuwa wamecheza na LLMS kwa sababu za ulaghai na za kutapeli badala ya maendeleo hasidi. “Hivi sasa, LLM nyingi sio nzuri kwa maendeleo ya programu hasidi, lakini watoa huduma kama OpenAI wanawekeza sana ili kuboresha uwezo wao wa maendeleo ya programu kwa sababu wanajua kuna soko kubwa kwa hilo,” Shykevich aliendelea. “Wakati uwezo wa maendeleo ya LLM za hali ya juu ni bora, zitatumiwa na biashara na wahusika sawa.” Watoa huduma wa LLM za kibiashara wana uwezekano wa kutekeleza walinzi ili kuzuia programu kwa sababu mbaya, Shykevich alisema. Walakini, alionya kwamba matoleo mapya ya mifano ya uzani wazi kama mifano ya R1 ya R1 ya QWen na mifano ya Meta ya Llama itatoa mbadala bora kwa watengenezaji wa programu hasidi. Hivi majuzi, Donato Capitella, mtafiti wa usalama wa AI katika Ushauri wa Nafasi, alishtumu mfano wa “hoja” wa Deepseek wa kukosa sifa za usalama za msingi kulinda dhidi ya sindano ya haraka. Kwa sababu hii, mfano hufanya vibaya katika kitengo rahisi cha sindano cha haraka cha Tathmini na unyonyaji (SPIKEE), alama mpya ya usalama wa AI. “Hivi sasa tunafanya kazi kama hiyo na mfano wa Alibaba wa Qwen,” Capitella aliiambia InfoSecurity. Wavuti ya ustadi wa chini hutumia AI kuunda uwezo wa programu hasidi FunKSEC ni moja wapo ya kwanza ya kazi ya kutumia uwezo wa AI kwa maendeleo ya programu hasidi. “Funksesc’s oftomware sio ya kisasa sana, na muigizaji nyuma yake sio ya kiufundi sana. Alishughulikia nambari kutoka kwa mkombozi mwingine na akachukua nafasi na AI, “Shykevich alisema. “Walakini, tulijaribu njia ya ukombozi na inafanya kazi, inasumbua huduma kwenye Mashine ya Malengo na data ya encrypts.” Check Point ilitoa ripoti juu ya FunkKSEC mnamo Januari na wachambuzi wa kampuni hiyo walibadilishana moja kwa moja na msanidi programu wake, Shykevich aliiambia InfoSecurity. “Hivi majuzi, tuliona pia matumizi ya cybercriminal Alibaba ya Qwen kukuza infostealer, aina ya programu hasidi ambayo inafanikiwa sana kuiba sifa na data ya kibinafsi lakini haiitaji ujuzi wa hali ya juu,” mchambuzi aliongezea. Anaamini watendaji wa kiwango cha chini watakuwa wa kwanza kuongeza uwezo wa LLM kuwawezesha kujenga programu hasidi. Malware nyingi zenye nguvu za AI zitaonekana mnamo 2025. Soma Sasa: Kila kitu unahitaji kujua kuhusu InfoStealers
Leave a Reply