Skaitmenini\u0173 gr\u0117smi\u0173 aplinka spar\u010diai kei\u010diasi: suk\u010diai vis da\u017eniau pasitelkia dirbtinis intelektas paremtus \u012frankius, kad apeit\u0173 \u012fprastas apsaugas ir atrodyt\u0173 patikimi. Kibernetinio saugumo bendrov\u0117s pastaruoju metu fiksuoja atvejus, kai piktnaud\u017eiaujama populiari\u0173 pokalbi\u0173 robot\u0173 turinio dalijimosi funkcijomis.<\/p>\n
Push Security tyr\u0117jai \u0161\u012f metod\u0105 apib\u016bdina kaip LLMShare: nusikalt\u0117liai i\u0161naudoja tai, kad tokios sritys kaip \u201echatgpt.com\u201c daugelyje organizacij\u0173 laikomos patikimomis. D\u0117l to nuorodos i\u0161 \u017einom\u0173 domen\u0173 neretai praslysta pro filtrus, kurie remiasi reputacijos vertinimu.<\/p>\n
Ankstesniuose scenarijuose aukai b\u016bdavo pateikiama vie\u0161a nuoroda \u012f tariamai oficiali\u0105 instrukcij\u0105, o tuomet si\u016bloma nukopijuoti ir komandin\u0117je eilut\u0117je \u012fklijuoti komand\u0105. Tokie veiksmai gali nepastebimai atsisi\u0173sti ir paleisti duomenis vagian\u010dias programas, ypa\u010d taikantis \u012f slapta\u017eod\u017eius, nar\u0161ykli\u0173 saugyklas ir kriptovaliut\u0173 pinigines.<\/p>\n
Naujesn\u0117 atakos versija tampa dar pavojingesn\u0117, nes ma\u017eina poreik\u012f aukai ranka vykdyti komandas. Pasitelkiant programinio kodo generavim\u0105, to paties patikimo domeno aplinkoje gali b\u016bti pademonstruojamas suklastotas puslapis, imituojantis sistemos sutrikim\u0105 ir raginantis atsisi\u0173sti program\u0105 darbui t\u0119sti.<\/p>\n
Paspaudus atsisiuntimo mygtuk\u0105 vartotojas paprastai nukreipiamas \u012f i\u0161orin\u0119 svetain\u0119, kuri vizualiai kopijuoja \u201eOpenAI\u201c atsisiuntimo puslap\u012f ir si\u016blo diegimo failus \u201eWindows\u201c ar \u201emacOS\u201c sistemoms. Diegikliai gali bandyti aptikti saugos programas, tikrinti, ar neveikia virtualioje aplinkoje, o galiausiai \u012fdiegti vadinam\u0105j\u012f infostealer tipo kenk\u0117j\u0105, skirt\u0105 duomen\u0173 vagystei.<\/p>\n
Kad apgaul\u0119 b\u016bt\u0173 sunkiau nustatyti, naudojamas s\u0105lyginis atvaizdavimas: saugumo skeneriams ar automatiniams tikrintuvams rodinys gali b\u016bti visai nepavojingas. Tuo tarpu realiam vartotojui pateikiamas kenk\u0117ji\u0161kas turinys, tod\u0117l incident\u0105 sunkiau atkartoti ir greitai u\u017eblokuoti.<\/p>\n
Tokios nuorodos da\u017enai i\u0161platinamos per paie\u0161kos sistem\u0173 reklam\u0105 ir SEO, kai suk\u010diai taikosi \u012f populiarias u\u017eklausas bei da\u017enas ra\u0161ybos klaidas. D\u0117l to paie\u0161kos rezultatuose matomas adresas gali atrodyti visi\u0161kai normalus, nors veda \u012f kruop\u0161\u010diai suklastot\u0105 puslap\u012f.<\/p>\n
Ekspertai pabr\u0117\u017eia platesn\u0119 tendencij\u0105: nusikalt\u0117liai vis da\u017eniau naudojasi teis\u0117tomis platformomis ir globali\u0173 technologij\u0173 prek\u0117s \u017eenkl\u0173 infrastrukt\u016bra, kad j\u0173 veiksmai atrodyt\u0173 patikimi. Tai apima ir el. pa\u0161to siuntimo paslaug\u0173, ir teis\u0117t\u0173 talpinimo sprendim\u0173 i\u0161naudojim\u0105, kai tradiciniai filtrai automati\u0161kai suteikia pasitik\u0117jimo kredit\u0105.<\/p>\n
Praktin\u0117 apsauga prasideda nuo elgsenos higienos: nepasitik\u0117ti instrukcijomis, raginan\u010diomis vykdyti komandas terminale, net jei jos pateikiamos kaip pagalbos centro patarimai. Taip pat verta tikrinti tikr\u0105j\u012f atsisiuntimo adres\u0105, diegti atnaujinimus, naudoti daugiafaktor\u012f prisijungim\u0105 ir organizacijose taikyti saugumo priemones, kurios vertina ne tik domeno reputacij\u0105, bet ir turinio bei elgsenos po\u017eymius.<\/p>\n","protected":false},"excerpt":{"rendered":"
Kibernetiniai suk\u010diai piktnaud\u017eiauja \u201eChatGPT\u201c dalijimosi nuorodomis: patikimi domenai tampa priedanga, o aukos raginamos atsisi\u0173sti kenk\u0117j\u0105.<\/p>\n","protected":false},"author":0,"featured_media":31765,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[1094,14559,99,816,11907,21501],"miestas":[],"class_list":["post-31764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologijos","tag-chatgpt","tag-kenkejiska-programine-iranga","tag-kibernetinis-saugumas","tag-openai","tag-phishing","tag-sukciavimas-internete"],"acf":[],"_links":{"self":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/31764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/comments?post=31764"}],"version-history":[{"count":0,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/31764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media\/31765"}],"wp:attachment":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media?parent=31764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/categories?post=31764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/tags?post=31764"},{"taxonomy":"miestas","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/miestas?post=31764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}