Tag: preocupantes

Claude AI y otros sistemas pueden ser vulnerables a preocupantes ataques de inyección de comandos

Post author By lisa nichols
Post date December 10, 2024
No Comments on Claude AI y otros sistemas pueden ser vulnerables a preocupantes ataques de inyección de comandos

[ad_1]

Los investigadores de seguridad engañaron a Claude Computer de Anthropic para que descargara y ejecutara malware
Dicen que otras herramientas de inteligencia artificial también pueden ser engañadas por inyecciones rápidas
También se puede engañar a GenAI para que escriba, compile y ejecute malware

A mediados de octubre de 2024, Anthropic lanzó el Claude Computer Use Model, un modelo de inteligencia artificial (IA) que le permite a Claude controlar el dispositivo, y los investigadores ya han encontrado una manera de abusar de él.

El investigador de ciberseguridad Johan Renneberger describió recientemente cómo pudo hacer un mal uso de una computadora y descargar y ejecutar una IA. malwareademás de permitirle comunicarse con su infraestructura C2, todo a través de indicaciones.

Por más devastador que parezca, hay algunas cosas que vale la pena señalar aquí: Claude Computer Use todavía está en versión beta, y la compañía dejó un descargo de responsabilidad indicando que Computer Use puede no siempre comportarse como se esperaba: “Sugerimos tomar precauciones para aislar a Claude Acerca de las áreas sensibles dispositivos Datos y acciones para evitar riesgos relacionados con la inyección instantánea Otra cosa que vale la pena señalar es que se trata de un ataque de inyección rápida, que es bastante común contra las herramientas de IA.

'Innumerables formas' de hacer mal uso de la IA

Rehnberger llama a su exploit ZombAIs y dice que pudo obtener la herramienta para descargar Sliver, un marco legítimo de comando y control (C2) de código abierto desarrollado por BishopFox para equipos rojos y pruebas de penetración, pero que los ciberdelincuentes a menudo utilizan indebidamente para crear malware.

Los actores de amenazas utilizan Sliver para establecer acceso persistente a sistemas comprometidos, ejecutar comandos y gestionar ataques de manera similar a otros marcos C2 como Cobalt Strike.

Renberger también enfatizó que esta no es la única forma de abusar de las herramientas de inteligencia artificial generativa y comprometer los puntos finales mediante inyecciones instantáneas.

“Hay muchos otros, y otra forma es hacer que Claude escriba el malware desde cero y lo compile”, dijo. “Sí, puede escribir código C, compilarlo y ejecutarlo”.

“Hay muchas otras opciones”.

En su escritura, Noticias de piratas informáticos Se agregó IA DeepSeek chatbot También se ha descubierto que es vulnerable a un ataque de inyección de día cero que puede permitir a los actores de amenazas tomar el control de las computadoras víctimas. Además, los modelos de lenguajes grandes (LLM) pueden generar códigos de escape ANSI, que pueden usarse para secuestrar terminales del sistema mediante inyección inmediata, en un ataque denominado Terminal DiLLMa.

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, Claude, comandos, inyección, otros, preocupantes, pueden, ser, sistemas, vulnerables

Featured

La herramienta de búsqueda de errores de inteligencia artificial de Google encuentra un conjunto de fallas de seguridad preocupantes de código abierto

[ad_1]

OSS-Fuzz de Google ha descubierto más de veinte vulnerabilidades en varios proyectos de código abierto
Entre ellos se encuentra una vulnerabilidad en OpenSSL que podría llevar a RCE
Google ve esto como un hito en la detección automática de errores

Google Se encontraron 26 vulnerabilidades en varios Código abierto Repositorios de código, incluida una vulnerabilidad de gravedad moderada en “la biblioteca crítica OpenSSL que soporta gran parte de la infraestructura de Internet”.

Esta no sería una gran noticia (Google ha ayudado a encontrar miles de errores a lo largo de los años), si la forma en que se descubrieron las fallas no fuera tan “artificial”, ya que los errores se detectaron utilizando una herramienta de ofuscación impulsada por IA. OSS-fuzz.

“Estas vulnerabilidades identificadas representan un hito en la detección automatizada de vulnerabilidades: cada una se encontró utilizando IA, utilizando objetivos difusos aumentados generados por IA”, explicó Google en una publicación de blog.

Mejoras significativas con los LLM

Entre estos 26 fallos se encuentra un error de OpenSSL identificado como CVE-2024-9143. Tiene una puntuación de gravedad de 4,3 y se describe como un error de escritura en memoria fuera de los límites que puede bloquear la aplicación o permitir que piratas informáticos realicen ejecución remota de código (RCE). malware Ataques. Desde entonces, OpenSSL se actualizó a las versiones 3.3.3, 3.2.4, 3.1.8, 3.0.16, 1.1.1zb y 1.0.2zl para solucionar el error.

Para hacer las cosas más interesantes, Google dijo que la vulnerabilidad probablemente había existido durante dos décadas, “y no habría sido descubierta utilizando objetivos ofuscados existentes escritos por humanos”.

La empresa explicó que el descubrimiento de errores fue el resultado de dos mejoras principales. La primera es la capacidad de crear automáticamente un contexto más relevante en las reclamaciones, lo que hace que sea menos probable que los LLM lo hagan. alucinación Faltan detalles en su respuesta”. El segundo tiene que ver con la capacidad de LLM para simular todo el flujo de trabajo típico de un desarrollador, incluida la escritura, las pruebas y la iteración en un objetivo difuso, así como la clasificación de los errores encontrados.

“Gracias a esto, fue posible automatizar más partes del flujo de trabajo ambiguo. Esta retroalimentación iterativa adicional a su vez generó una mayor calidad y una mayor cantidad de objetivos correctos.

a través de Noticias de piratas informáticos

También te puede gustar

[ad_2]

Source Article Link

Tags Abierto, artificial, búsqueda, código, conjunto, encuentra, errores, fallas, Google, herramienta, inteligencia, preocupantes, seguridad

Featured

Los entornos de nube híbrida están siendo atacados por nuevos y preocupantes ataques de ransomware

Post author By lisa nichols
Post date September 30, 2024
No Comments on Los entornos de nube híbrida están siendo atacados por nuevos y preocupantes ataques de ransomware

[ad_1]

Los ciberdelincuentes apuntan a las plataformas de nube híbrida con una nueva y preocupante estrategia ransomware Creo, microsoft Revelaron investigadores de seguridad.

Los expertos en inteligencia de amenazas de la empresa han publicado un nuevo informe Publicación de blog Advertencia para Storm-0501, un grupo de ransomware activo desde 2021.

El equipo advirtió que Storm-0501 apunta a varios sectores en los Estados Unidos, desde el gobierno y la manufactura hasta el transporte y las fuerzas del orden.

Ransomware basado en óxido

Los investigadores de Microsoft creen que el grupo tiene una motivación financiera, lo que significa que no es un actor patrocinado por el estado, ya que apunta a empresas con la intención de extorsionar dinero, que luego puede utilizar para financiar actividades adicionales de ciberdelincuencia.

Cuando Storm-0501 ataca, busca cuentas mal protegidas y con demasiados privilegios. Una vez que las cuentas están comprometidas, se utilizan para otorgar acceso a dispositivos locales y, desde allí, a entornos de nube. El siguiente paso es lograr estabilidad y permitir un movimiento lateral implacable en toda la infraestructura.

El último paso es la introducción del ransomware. En el pasado, Storm-0501 utilizó variantes populares, como Hive, BlackCat (ALPHV), Hunters International y LockBit. Sin embargo, en algunos ataques recientes, el grupo utilizó una variante de ransomware llamada Embargo.

Ban es una raza relativamente nueva, desarrollada en la ciudad de Rust. Los investigadores de Microsoft afirmaron que utiliza métodos de cifrado avanzados y opera en un modelo RaaS (lo que significa que otra persona desarrolla y mantiene el software de cifrado y, por lo tanto, obtiene una parte del botín final). Mientras usa Embargo, Storm-0501 sigue la vieja y probada táctica de doble extorsión, donde primero roban los archivos de la víctima y luego cifran el resto, amenazando con filtrarlos en línea a menos que la víctima pague un rescate.

En los casos analizados por Microsoft, Storm-0501 aprovechó las cuentas de administrador de dominio comprometidas e implementó Embargo mediante tareas programadas. Los nombres de los archivos binarios de ransomware que se utilizaron son PostalScanImporter.exe y win.exe. Las extensiones de archivos cifrados eran .partial, .564ba1 y .embargo.

También vale la pena señalar que Storm-0501 a veces se abstiene de implementar el software de cifrado y solo reserva el acceso a la red.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags atacados, ataques, entornos, están, híbrida, Los, nube, nuevos, por, preocupantes, Ransomware, siendo

Featured

Se ha descubierto que Nvidia Container Toolkit tiene fallas de seguridad preocupantes

Post author By lisa nichols
Post date September 27, 2024
No Comments on Se ha descubierto que Nvidia Container Toolkit tiene fallas de seguridad preocupantes

[ad_1]

NVIDIA Los expertos advirtieron que el kit de herramientas del contenedor y el controlador de la GPU presentaban una vulnerabilidad crítica que permitía a los actores de amenazas acceder al sistema de archivos del host subyacente.

Los investigadores de ciberseguridad de Wiz descubrieron e informaron la falla, rastreada como CVE-2024-0132, y con una puntuación de vulnerabilidad de 9.0/10 – Crítica, a Nvidia el 1 de septiembre de 2024.

Se ha descrito como una vulnerabilidad de verificación de tiempo de uso (TOCTOU). Para que se pueda abusar de las herramientas, se deben configurar en configuraciones predeterminadas y luego, el actor de la amenaza puede crear una imagen de contenedor especial que le dé acceso al sistema de archivos del host.

Diferentes entornos están en riesgo

“La explotación exitosa de esta vulnerabilidad podría resultar en la ejecución de código, denegación de servicio, escalada de privilegios, divulgación de información y manipulación de datos”, dijo la compañía en una advertencia de seguridad.

El error afectó a todas las versiones de NVIDIA Container Toolkit hasta la versión 1.16.2 y a todas las versiones de NVIDIA GPU Operator hasta la 24.6.2, que fueron las primeras versiones en solucionar el error. También vale la pena señalar que la vulnerabilidad no funciona cuando se utiliza la interfaz de dispositivo contenedor (CDI).

“La urgencia de solucionar la vulnerabilidad depende de la arquitectura de su entorno y del nivel de confianza que deposite al ejecutar las imágenes”, dijeron los investigadores en su artículo técnico. “Cualquier entorno que permita el uso de imágenes de contenedores o modelos de IA de terceros, ya sea internamente o como servicio, corre un mayor riesgo porque esta vulnerabilidad puede explotarse a través de una imagen maliciosa”.

Hicieron hincapié en que los entornos informáticos de un solo inquilino podrían ser vulnerables si un usuario descarga una imagen de contenedor malicioso de una fuente que no es de confianza, dando a los estafadores acceso a la estación de trabajo. En entornos orquestados como Kubernetes (K8), un atacante con permiso para implementar un contenedor puede acceder a datos y secretos de otras aplicaciones que se ejecutan en el mismo nodo o clúster.

a través de Noticias de piratas informáticos

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags container, descubierto, fallas, NVIDIA, preocupantes, seguridad, tiene, Toolkit