Сегодня 27 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ, который может управлять ПК без пользователя, обманом заставили скачать и запустить вирус

В октябре Anthropic представила модель искусственного интеллекта Claude Computer Use, которая позволяет нейросети Claude самостоятельно управлять компьютером по запросам пользователя. Исследователь в области безопасности ИИ нашёл способ обратить эту функцию во зло.

 Источник изображения: anthropic.com

Источник изображения: anthropic.com

Эксперт в области кибербезопасности Иоганн Ренбергер (Johann Rehnberger) опубликовал доклад о том, как сумел злоупотребить функцией Computer Use: ИИ по его запросу загрузил и запустил вредоносное приложение, после чего вышел на связь с контролирующим зловред сервером.

Следует отметить, что Claude Computer Use пока остаётся на стадии бета-тестирования, и разработавшая её компания Anthropic предупредила, что функция может работать не так, как задумано: «Рекомендуем принять меры предосторожности, чтобы изолировать Claude от важных данных и действий, чтобы избежать рисков, связанных с инъекциями в запросах». Подобные схемы атаки против ИИ остаются распространёнными.

Ренбергер назвал свой эксплойт ZombAIs — с его помощью эксперт заставил систему загрузить среду удалённого управления Sliver, которая была разработана для тестирования на проникновение, но киберпреступники адаптировали её для своих нужд. Он также отметил, что это не единственный способ использовать ИИ для преступной деятельности — например, можно заставить Claude написать вирус с нуля и скомпилировать его, потому что он может писать код на C.

Установлено также, что перед атаками через инъекции в запросах уязвим китайский чат-бот DeepSeek AI. А большие языковые модели оказались способны выводить код с управляющими символами ANSI для взлома системных терминалов — этот подтип атак получил название Terminal DiLLMa.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Только FromSoft может изобразить страдание столь прекрасным»: релизный трейлер Elden Ring Nightreign заворожил фанатов 2 ч.
Разработчики MATLAB пострадали от атаки шифровальщика — часть сервисов не работает больше недели 2 ч.
Apple рассказала, как App Store с высокими комиссиями ограждает разработчиков и пользователей от мошенников 2 ч.
«Нарочно такое не придумаешь»: продажи Clair Obscur: Expedition 33 достигли 3,3 млн копий спустя 33 дня после релиза 3 ч.
Sony раскрыла июньскую подборку PS Plus — Alone in the Dark, Destiny 2: The Final Shape, наследник Jet Set Radio и не только 4 ч.
OnePlus нашла свой путь внедрения ИИ в смартфоны — в продуктах компании появится Plus Mind 4 ч.
Разработчики WhatsApp потратили 15 лет, чтобы сделать приложение для iPad 5 ч.
Компания Потанина и «Т-Технологий» получила 9,95 % «Яндекса» 5 ч.
The Browser Company ищет варианты, как отделаться от браузера Arc, потому что «он был экспериментальным» 6 ч.
Суд по делу о признании создателей «Мира танков» экстремистами отложили на неделю из-за новых доказательств Генпрокуратуры 7 ч.