Logo
    main-post-cover

    Hakerlər istifadəçilərin çat-botlarla olan mesajlarını əldə edə bilərlər

    Təhlükəsizlik
    24.04.2024
    Farid
         İsrailin Offensive AI Lab adlı şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri istifadəçi ilə çat-bot arasındakı mesajların ələ keçirilməsi üsulunu aşkar ediblər. Mütəxəssislər hakerlərin mesajları necə əldə etdiklərindən və bunun necə bir nəticəyə sahib ola biləcəyindən danışıblar. Çat-botlar ilə ünsiyyət şifrələnmiş şəkildə baş verir. Lakin böyük dil modellərinin strukturlarında və həmin böyük dil modelləri əsasında çalışan çat-botlarda şifrələmə effektivliyinin aşağı salınması özəlliyi mövcuddur. Məlumata əsasən bu öz növbəsində hakerlərə kənar kanallara kiberhücumlar edərək əldə edilmiş mesajları bərpa etməyə imkan verir.
         Mütəxəssislər bildiriblər ki, çat-botlar söz və ya simvollardan deyil, tokenlərdən istifadə edirlər. Söhbət, real zaman ərzində bir-birinin ardınca tərtib olunan mətnin məna vahidlərindən gedir. Google Gemini istisna olmaqla digər bütün çat-botlar bu üsulla çalışırlar. Bu səbəbdən də Google Gemini mütəxəssislər tərəfindən aşkar edilmiş boşluğa həssas deyil. Məsələ burasındadır ki, çat-botlar şifrələmədən öncə sıxışdırma, kodlaşdırma və ya məlumatların təhlükəsizliklərinin təmini üçün əlavə tədbirlər görmürlər.
         Buna görə də hakerlər mövcud boşluqdan rahatlıqla istifadə edə bilərlər. Məlumatda qeyd edilib ki, çat-botdan əldə edilmiş mesajları deşifrələmək mümkün deyil. Lakin hakerlər göndərilmiş hər bir tokenin uzunluğu kimi vacib məlumatı əldə edə bilərlər. Daha sonra isə onlar həmin tokenlərin sözlərə çevrilmələri üçün digər böyük dil modellərindən istifadə edə bilərlər. Digər tərəfdən hakerlərin çat-botdan əldə etmiş olduqları mesajları bərpa etmək həmin mesajların hansı dildə olduğundan da asılıdır.
    Paylaş
    cybersecurity
    kibertehlukesizlik
    ai chatbot
    ai chat bot
    Bənzər xəbərlər
    gamerlere-hedeflenmis-yeni-deleduzluq-sxemi-askar-edilib
    Təhlükəsizlik

    Gamerlərə hədəflənmiş yeni dələduzluq sxemi aşkar edilib

    Kibertəhlükəsizlik sahəsində fəaliyyət göstərən McAfee şirkəti gamerlərə hədəflənniş hiyləgər dələduzluq sxemini aşkar edib.
    barmaq-izlerinin-ses-vasitesile-ogurlanmasi-usulu-yaradilib
    Təhlükəsizlik

    Barmaq izlərinin səs vasitəsilə oğurlanması üsulu yaradılıb

    Amerikalı və çinli alimlər insanın barmaq izini təşkil edən papilyar xətlərin təsvirlərini səs analizi vasitəsilə bərpa edə bilən yeni üsulu hazırlayıblar.
    hakerler-kiberhucumlarin-tekmillesdirilmesinde-boyuk-dil-modellerinden-istifade-etmeye-baslayiblar
    Təhlükəsizlik

    Hakerlər kiberhücumların təkmilləşdirilməsində böyük dil modellərindən istifadə etməyə başlayıblar

    Microsoft və OpenAI şirkətləri bildiriblər ki, müxtəlif dövlətlərin hökumətləri tərəfindən dəstəklənən haker qruplaşmaları mövcud kiberhücum üsullarının təkmilləşdirilməsində müxtəlif çat-botların əsaslarını təşkil edən böyük dil modellərindən (Large Language Model / LLM) istifadə etməyə başlayıblar.
    android-cihazlar-ucun-olan-virus-12-eded-mobil-tetbiqde-askar-edilib
    Təhlükəsizlik

    Android cihazlar üçün olan virus 12 ədəd mobil tətbiqdə aşkar edilib

    Distant şəkildə Android cihazdan məlumatları ələ keçirtməyə imkan verən VajraySpy adlı troyan (trojan) 12 ədəd mobil tətbiqdə aşkar edilib.
    milyardlarla-insanin-muxtelif-platformalardaki-hesab-melumatlari-sizdirilib
    Təhlükəsizlik

    Milyardlarla insanın müxtəlif platformalardakı hesab məlumatları sızdırılıb

    Security Discovery şirkətinin İT mütəxəssisləri internetdə 12 TB həcmində məlumatlar bazası aşkar ediblər.
    Logo
    © 2015-2024 Technote MMC