Süni intellektə qarşı hazırlanmış ilk zərərli proqramlardan biri: "Hades" - ŞƏRH

"Socket" şirkətinin kibertəhlükəsizlik sahəsindəki tədqiqatçıları proqram təminatı təchizat zənciri vasitəsilə hücumlar üçün nəzərdə tutulmuş yeni "Hades" zərərli proqram təminatını aşkar ediblər.

Aznews.az xəbər verir ki, bu barədə "Tom's Hardware" portalı məlumat yayıb.

"Hades"in xüsusiyyəti süni intellekt təhlil sistemlərini aşmaq üçün qeyri-standart mexanizmdən istifadə etməsidir. "JavaScript" fayllarında mütəxəssislər süni intellekt analizatorlarına ünvanlanmış təlimatları olan şərhlər tapıblar. Onların içində nüvə və bioloji silahların yaradılması ilə bağlı təxribat xarakterli sorğular var idi, bu səbəbdən də bəzi modellər zərərli kodun təhlilinə çatmamış faylın emalını dayandırırdı.

Tədqiqatçıların məlumatına görə, fayllardan biri "Anthropic"in "Claude" çat-botu tərəfindən yoxlanılarkən, analiz doğrudan da modelin təhlükəsizlik sistemi tərəfindən dayandırılıb.

Bununla belə, ənənəvi kibermüdafiə metodları "Hades"i uğurla aşkarlamağa davam edir. Xüsusilə, söhbət siqnatur analizindən, mənbə kodunun öyrənilməsindən, şübhəli fraqmentlərin axtarışından və nümunələrin təcrid olunmuş mühitdə işə salınmasından gedir.

Ekspertlər qeyd edirlər ki, zərərli proqram təminatının müəllifləri digər üsullarla da gizlənirlər. Zərərli yük "Python" skriptləri və ayrı-ayrı binar fayllar arasında bölünə bilər, bəzi komponentlər isə yalnız kod hədəf layihədə icra olunduqda aktivləşir.

"Hades"in əsas məqsədi tərtibat mühitinin təhlükəsizliyini pozmaqdır. Zərərli proqram "npm", "PyPI", "RubyGems", "JFrog", "Kubernetes" və AWS daxil olmaqla xidmətlərin və alətlərin uçot məlumatlarını və tokenlərini oğurlayır. SSH açarları, "Docker" konfiqurasiyaları, .ENV faylları, terminal komandalarının tarixçəsi və süni intellekt alətlərinin parametrləri də təhlükə altındadır.

"Socket"in məlumatına görə, hazırda yoluxma 37 "Python" paketində və 106 "JavaScript" paketində aşkarlanıb.

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Socket şirkətinin tədqiqatçıları proqram təminatı təchizat zəncirini hədəf alan yeni "Hades" zərərli proqramını aşkarlayıblar. İlk baxışda adi məlumat oğurlayan proqram təsiri bağışlayan "Hades" əslində daha təhlükəli tendensiyanı ortaya qoyur: kibercinayətkarlar artıq süni intellekt sistemlərinin iş prinsipini öyrənərək onlardan yayınma üsulları hazırlayırlar.

"Hades"in ən diqqətçəkən xüsusiyyəti kodun içərisinə yerləşdirilmiş xüsusi mətnlərdən istifadə etməsidir. Bu mətnlər birbaşa süni intellekt analiz sistemlərinə ünvanlanır və onları zərərli kodu araşdırmaqdan yayındırmağa çalışır. Fayllarda nüvə və bioloji silahlarla bağlı təxribat xarakterli sorğular yerləşdirilir. Nəticədə bəzi süni intellekt modelləri təhlükəsizlik qaydalarına uyğun olaraq belə məzmunu emal etməyi dayandırır və zərərli kodun özünü təhlil etmədən prosesi yarımçıq saxlayır.

Bu hadisə kibertəhlükəsizlik tarixində yeni mərhələnin başlanğıcı kimi qiymətləndirilə bilər. İndiyədək zərərli proqramlar əsasən antiviruslardan, təhlükəsizlik sistemlərindən və ya insan mütəxəssislərdən gizlənməyə çalışırdısa, indi artıq süni intellekt əsaslı müdafiə mexanizmləri də birbaşa hədəfə çevrilir.

Maraqlıdır ki, hücumçuların yeni taktikası ənənəvi təhlükəsizlik metodlarını hələlik təsirsiz vəziyyətə sala bilməyib. Siqnatur analizi, mənbə kodunun yoxlanılması, şübhəli hissələrin araşdırılması və proqramların təcrid olunmuş mühitdə işə salınması kimi klassik üsullar "Hades"i aşkarlamaqda effektivliyini qoruyur. Bu da göstərir ki, süni intellekt təhlükəsizlik mütəxəssislərini əvəz etmir, əksinə onların işini tamamlayan vasitə rolunu oynayır.

"Hades"in əsas məqsədi proqram təminatı hazırlayan mühitlərə sızmaq və tərtibatçıların istifadə etdiyi kritik məlumatları oğurlamaqdır. Hücum nəticəsində proqramçılara məxsus giriş məlumatları, təhlükəsizlik tokenləri, SSH açarları, "Docker" konfiqurasiyaları, .ENV faylları və bulud xidmətlərinə giriş imkanları təhlükə altına düşür. Xüsusilə "npm", "PyPI" və digər məşhur açıq mənbə paket platformalarının hədəfə alınması minlərlə layihənin risk altında ola biləcəyini göstərir.

Bu hadisə bir daha təsdiqləyir ki, gələcəyin kibermüharibələri təkcə kompüterlər arasında deyil, eyni zamanda süni intellekt sistemləri ilə onları aldatmağa çalışan hücumçular arasında da gedəcək. Süni intellekt təhlükəsizlik sahəsində mühüm üstünlüklər yaratsa da, cinayətkar qruplar da eyni texnologiyaların zəif tərəflərini araşdırır və onlardan istifadə yolları tapırlar. "Hades" məhz bu yeni qarşıdurmanın ilk nümunələrindən biri kimi qiymətləndirilir.

Hazırda zərərli proqramın izləri onlarla Python və JavaScript paketində aşkarlanıb. Bu isə proqram təminatı ekosisteminin ən həssas nöqtələrindən biri olan təchizat zənciri təhlükəsizliyinin qarşıdakı illərdə kibertəhlükəsizlik gündəminin əsas mövzularından biri olaraq qalacağını göstərir.

Nuray

Aznews.az