PROEVERYTHING & even more
ШІ Читати оригінал на The-decoder 1 хв читання 7

LLMShare: Як зловмисники використовують ChatGPT та Claude

Зловмисники активно використовують функцію спільного посилання в чат-ботах ChatGPT та Claude для розповсюдження шкідливого програмного забезпечення. Ця атака, яку Push Security назвала LLMShare, експлуатує довіру користувачів до великих мовних моделей (LLM). Обидві платформи дозволяють публічно ділитися розмовами за допомогою URL-адрес, що робить ці контакти доступними для потенційних жертв через платну пошукову рекламу. Оскільки посилання розміщені на довірених доменах, системи безпеки часто не фіксують їх як загрозливі, а користувачі схильні більше вірити змісту, який бачать у цих чатах. Зловмисники створюють контент, що імітує офіційні повідомлення про збої або інструкції зі встановлення програмного забезпечення. Новий варіант атаки використовує функцію рендерингу коду ChatGPT для побудови повністю фальшивої сторінки помилки безпосередньо у спільному чаті, після чого спрямовує користувача на завантаження зараженого десктопного застосунку. На платформі Claude зловмисники використовують спільні чати як ілюстрації до інструкцій підтримки Apple, які містять шкідливі команди Terminal.

#ChatGPT #Claude #кіберзагрози #LLMShare #шкідливе ПЗ #AI
Цифрова нейронна мережа передає дані до екрану комп'ютера, де відображено символ блокування на тлі темного робочого столу.
Цифрова нейронна мережа передає дані до екрану комп'ютера, де відображено символ блокування на тлі темного робочого столу. · Джерело зображення: The-decoder

За даними The-decoder, зростаюча популярність інтерактивних LLM створює нові вектори кіберзагроз. Зловмисники успішно адаптували механізми спільного доступу в ChatGPT та Claude для розповсюдження шкідливого ПЗ, що вимагає від користувачів високого рівня обережності при взаємодії з будь-яким контентом у цих сервісах. Цей метод експлуатує не технічні недоліки моделей, а психологічний фактор довіри, який формується навколо відомих та авторитетних брендів.

Механізм атаки LLMShare

Основна проблема полягає у тому, що платформи дозволяють користувачам публічно ділитися розмовами за допомогою URL. Зловмисники використовують цей механізм для створення контенту, який виглядає абсолютно легітимно. Жертви часто натрапляють на ці спільноти через таргетовану платну пошукову рекламу. Оскільки посилання розміщені на доменах, які користувачі вважають безпечними (наприклад, chatgpt.com або claude.ai), традиційні інструменти кібербезпеки не можуть автоматично позначити їх як потенційно шкідливі.

  • Імітація офіційних повідомлень: Зловмисники створюють чати, які виглядають як офіційні сповіщення про збої або детальні інструкції зі встановлення програмного забезпечення.
  • Використання функціоналу коду: У ChatGPT вони використовують можливість рендерингу коду для генерації цілком фальшивої сторінки помилки всередині чату, що приводить до завантаження заражених десктопних застосунків.
  • Маскування під підтримку: На Claude спільні чати можуть імітувати покрокові інструкції служби підтримки Apple, які містять приховані шкідливі команди Terminal.

Наслідки та попередження

Цей метод атаки, LLMShare, є прикладом того, як соціальна інженерія інтегрується у сферу штучного інтелекту. Це не просто переклад інформації; це використання функціоналу платформи для створення ілюзії легітимності.

Як повідомляє Push Security, ця техніка вимагає від користувачів критично оцінювати будь-який контент, отриманий у спільному режимі чату. Аналогічні кампанії вже були задокументовані такими відомими компаніями, як BleepingComputer та Kaspersky. Важливо розуміти, що навіть найпотужніші LLM можуть бути використані для створення ідеально вивіреного соціального інженерного матеріалу.

Таким чином, безпека користувача тепер залежить не лише від захисту його пристрою, а й від його здатності розрізняти справжній контент у чаті та зловмисний обман, замаскований під довірений інтерфейс AI-сервісу.

Telegram

Свіжі новини у нашому Telegram

Отримуйте миттєві сповіщення про нові публікації в рубриці «ШІ»

@proaiandevenmore