အစုလိုက်အပြုံလိုက် ဆိုက်ဘာတိုက်ခိုက်မှုအတွက် စီစဉ်ထားသော ဆိုက်ဘာတိုက်ခိုက်မှုအတွက် သုညမနေ့ အမြတ်ထုတ်ရန် ဟက်ကာများသည် AI ကို အသုံးပြုနေကြောင်း Google သတိပေးသည်။

ဆိုက်ဘာရာဇ၀တ်ကောင်များနှင့် အစိုးရကျောထောက်နောက်ခံပြု ဟက်ကာများသည် အသုံးချမှုဖွံ့ဖြိုးတိုးတက်မှုကို အရှိန်မြှင့်ရန်အတွက် မျိုးဆက်သစ် AI ကို ပိုမိုအသုံးပြုလာကာ malware လည်ပတ်မှုများနှင့် ဆိုက်ဘာလှုပ်ရှားမှုများကို အလိုအလျောက်လုပ်ဆောင်ပေးနေကြောင်း Google ၏ ခြိမ်းခြောက်မှုထောက်လှမ်းရေးဌာန (GTIG) မှ ပြောကြားခဲ့ပါသည်။ အစီရင်ခံစာ တနင်္လာနေ့တွင်ထုတ်ပြန်ခဲ့သည်။

AI အခြေခံအဆောက်အအုံနှင့် ဆော့ဖ်ဝဲလ်ဂေဟစနစ်များသည် ၎င်းတို့ကိုယ်သူတို့ ပစ်မှတ်ဖြစ်လာသည့်တိုင် AI ကိုအသုံးပြု၍ တိုက်ခိုက်မှုများကို စွမ်းအားမြှင့်ပေးခြင်းဖြင့် အကန့်အသတ်ရှိသော AI စမ်းသပ်စမ်းသပ်မှုမှ အကြီးစားစစ်ဆင်ရေးဖြန့်ကျက်မှုသို့ ပြောင်းလဲသွားသည်ကို တွေ့ရပါသည်။

GTIG သည် AI အကူအညီဖြင့် ဖန်တီးထားသော လက်တွေ့ကမ္ဘာ သုညနေ့ အသုံးချမှုကို ပထမဆုံးအကြိမ် ဖော်ထုတ်ခဲ့သည်။

အစီရင်ခံစာအရ ရာဇ၀တ်မှုကျူးလွန်သူများသည် အစုလိုက်အပြုံလိုက် အမြတ်ထုတ်ခြင်းလုပ်ငန်းမစမီ လူကြိုက်များသော open-source ဝဘ်စီမံခန့်ခွဲရေးကိရိယာကို ပစ်မှတ်ထားပစ်မှတ်ထားသော 2FA ရှောင်ကွင်းတစ်ခုကို တည်ဆောက်ခဲ့သည်။ GTIG သည် တာဝန်ယူထုတ်ဖော်ရောင်းချသူနှင့် ပူးပေါင်းဆောင်ရွက်ပြီးနောက် လှုံ့ဆော်မှုအား ဖြန့်ကျက်ခြင်းမပြုမီ ရပ်တန့်သွားခဲ့သည်။

တရုတ်-မြောက်ကိုရီးယားနှင့် ဆက်နွှယ်နေသည့် ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် လူပုဂ္ဂိုလ်အခြေခံအချက်ပြမှုကို အသုံးပြုမှု၊ အလိုအလျောက် အသုံးချမှုခွဲခြမ်းစိတ်ဖြာမှုနှင့် ကင်းထောက်စမ်းသပ်မှုဆိုင်ရာ လှုပ်ရှားမှုများကို အတိုင်းအတာတစ်ခုအထိ ဒီဇိုင်းထုတ်ထားသည့် ထောက်လှမ်းရေးဆိုင်ရာ မူဘောင်များအပါအဝင် AI-ပံ့ပိုးပေးထားသည့် အားနည်းချက် သုတေသနကို ဆက်တိုက်စိတ်ဝင်စားကြောင်း သုတေသီများက မှတ်ချက်ပြုခဲ့သည်။

PROMPTSPY နှင့် AI-မောင်းနှင်သော malware

Malware ၏မျက်နှာစာတွင်၊ အစီရင်ခံစာတွင်၊ စက်၏အသုံးပြုသူမျက်နှာပြင်ကို Google ၏ Gemini API သို့ပေးပို့သော ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရအေးဂျင့်ကို မြှုပ်နှံထားသည့် PROMPTSPY၊ Android နောက်ခံတံခါးကို မီးမောင်းထိုးပြထားပြီး၊ ဖွဲ့စည်းတည်ဆောက်ထားသည့်အမိန့်များကို ပြန်လည်ရရှိကာ လူသားကြီးကြပ်မှုမပါဘဲ ၎င်းတို့ကို လုပ်ဆောင်ခြင်း (ကလစ်နှိပ်ခြင်း၊ ပွတ်ဆွဲခြင်း၊ သွားလာခြင်း)။

၎င်းသည် ဇီဝမက်ထရစ်ဒေတာကို ဖမ်းယူနိုင်ပြီး အထောက်အထားစိစစ်ခြင်းအမူအယာများကို ပြန်လည်ပြသနိုင်ပြီး ထိတွေ့ဖြစ်ရပ်များကို တိတ်တဆိတ်မျိုသိပ်ထားသည့် “Uninstall” ခလုတ်ပေါ်တွင် မမြင်နိုင်သော ထပ်ဆင့်တစ်ခုကို ပြသခြင်းဖြင့် ၎င်း၏ကိုယ်ပိုင် uninstallation ကိုပင် တားဆီးနိုင်သည်။

သုတေသီများသည် ထောက်လှမ်းမှုစနစ်များကို ကျော်လွှားရန် ရည်ရွယ်သည့် ဒိုင်းနမစ်ထုတ်ပေးသည့်ကုဒ်နှင့် AI မှထုတ်လုပ်သော လှည့်ဖြားမှုဆိုင်ရာ ယုတ္တိဗေဒအပါအဝင် ရုရှား-aligned လုပ်ဆောင်မှုများနှင့် ချိတ်ဆက်ထားသော malware ရှိ AI-အကူအညီဖြင့် ရှုပ်ထွေးသောနည်းပညာများကို မှတ်တမ်းပြုစုခဲ့သည်။

ပရောက်စီ ထပ်ဆင့်လွှင့်မှုများ၊ အလိုအလျောက် အကောင့်ဖန်တီးခြင်းနှင့် အစမ်းသုံးအလွဲသုံးစားလုပ်မှု အစီအစဉ်များမှတစ်ဆင့် အမည်မသိ၊ ပရီမီယံ AI မော်ဒယ်များထံ အမည်ဝှက်ဖြင့် အကြီးစားဝင်ရောက်ခွင့် ရရှိရန် တိုက်ခိုက်သူများသည် ပရော်ဖက်ရှင်နယ် အခြေခံအဆောက်အအုံများကို တည်ဆောက်နေကြောင်း Google မှ သတိပေးထားသည်။

တစ်ချိန်တည်းမှာပင်၊ ရန်သူများသည် လုပ်ငန်းစနစ်များသို့ ကနဦးဝင်ရောက်ခွင့်ရရန်နှင့် ransomware နှင့် ငွေညှစ်ခြင်းဆိုင်ရာ အထောက်အထားများကို ခိုးယူရန်အတွက် open-source AI tooling နှင့် model integration layers အပါအဝင် AI software supply chain ကိုယ်တိုင်အား ပစ်မှတ်ထားလျက်ရှိသည်။

Gemini နှင့် ဆက်စပ်ဝန်ဆောင်မှုများတစ်လျှောက် အကာအကွယ်များကို တိုးချဲ့လျက် အားနည်းချက်များကို ရှာဖွေဖော်ထုတ်ရန်နှင့် ဖာထေးရန် Big Sleep နှင့် CodeMender ကဲ့သို့သော ကိရိယာများမှတစ်ဆင့် AI ကာကွယ်ရေးကို အသုံးပြုနေသည်ဟု ကုမ္ပဏီက ပြောကြားခဲ့သည်။