Lühidalt: Tehisintellekti toetatud analüüsisüsteemide manipuleerimiseks mõeldud malvarega kood juba liigub ringis; tehisintellekti turvalahendused nõuavad mittetehnisintellektil põhinevaid täiendavaid meetmeid.
SentinelLabs turvauurijad on tuvastanud malvari, mis on spetsiaalselt ette nähtud LLM-põhiste analüüsisüsteemide manipuleerimiseks või nende täitmise blokeerimiseks. See uus rünnamismeetod näitab, et tehisintellekti turvalahendused ei ole automaatselt vastupidavamad kui traditsioonilised lähenemisviisid.
SentinelLabs dokumenteerib malvari nime macOS.Gaslight all, mis rünnakut käivitab spetsiaalselt macOS-süsteeme. Pahatahtlik kood sisaldab juhiseid, mis seavad suure keelemudeli toetatud turvatooteid nende analüüsi katkestama või nende rakendamisest keelduma. Apple’i XProtect tuvastab näidise reegli MACOS_BONZAI_COBUCH all; SentinelLabs seob BONZAI-signatuuriperre Põhja-Korea ohutegevusega.
See pole esimene selline malvar. Checkpoint dokumenteeris aasta tagasi esmakordselt rünnakuid, mis on otseselt suunatud tehisintellekti loodud analüüsidele. Seejärel järgnesid Socket’i aruanded sarnaste möödumismehhanismidega kasutusmaksudest. OPSWAT aruanne „Faili turvaseisu olek” käsitleb seda uut malvaripoolvust trendina.
CISO-de jaoks tähendab see, et liikumine tehisintellekti toetatud kaitsemehhanismide poole ei vii automaatselt kõrgemale turvatasemele. SentinelLabs hoiatab: kuigi LLM-põhist analüüsi kasutatakse tavapäraselt, peaksid kaitsjad ootama rohkem näidiseid, mis kasutavad spetsiaalselt neid süsteeme ära. Mitmetasandiline lähenemisviis, mis ühendab traditsioonilised ja tehisintellekti-põhised meetodid, jääb vajalikuks.
Allikas: www.csoonline.com · Avaldatud 26. juunil 2026
Lumi AI News — tehisintellekti abil toetatud kurateerimine vastavalt EU AI Acti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.