Naghanap ang mga mananaliksik ng pekeng pang-upscale ng larawan at nakahanap ng isang bagay na hindi kapani-paniwala: isang ransomware Isang AI model ang nakatulong sa pagdisenyo nang walang nagtuturo kung paano. Walang bihasang coder ang umupo at sumulat ng atakeng ito linya por linya. Sa halip, pinagsama-sama ng isang AI chatbot ang karamihan nito mula sa isang malawak na kahilingan, at sa huli, ang bahagi nito ay gumana nang eksakto tulad ng nilalayon ng sinumang humiling.
Ang kuwentong ito ay akma sa isang mas malaking padron na kinakaharap ng lipunan at ang pagpuyat sa mga propesyonal sa seguridad. Binabago ng mga kagamitang AI ang hitsura ng mga cyber attack, kung gaano sila nakakasira, at kung sino ang makakagawa ng mga ito. Ang mga taong walang background sa coding ngayon ay nagta-type ng request sa isang chatbot at umaalis na may gumaganang malware! Ang mabuti na lang, ang paghahatid at pagpapatupad ay nananatiling pareho para sa mga pag-atakeng ito gaya ng dati. Ang iyong pinag-aralang mga gawi sa cybersecurity ang nananatiling pinakamahusay na depensa laban sa mga umuusbong na banta ng AI na kinakaharap nating lahat.
Ang malisyosong tool sa website ay tinatawag na InfernoGrabber. Sa unang tingin, ito ay nagkunwaring isang upscaler ng Discord avatar, isang maliit na utility na kadalasang ini-install ng mga tao nang hindi pinag-iisipan. Sa ilalim ng mukhang mabait na icon ay nakapatong ang isang program na ginawa para nakawin ang mga login ng Discord, mga numero ng credit card, mga crypto recovery phrase, mga keystroke, at mga footage sa webcam. Samantala, Suriin ang Point Research Natagpuan ang sample na ito habang sinusuri ang mga file na naka-link sa AI model na DeepSeek, at sa proseso, na-flag ang mahigit isang libong magkakatulad na malisyosong file sa iisang batch. Nagsama ang CyberHoot ng isang training video noong 2026 tungkol sa mga magkakatulad na attack vector – mga malisyosong browser extension. Ito ang mga umuusbong na banta na pinapagana ng AI na kailangan nating lahat malaman.
Narito ang bahaging dapat unawain. Sa kaibuturan ng malware ay may isang bagong pamamaraan: ang pag-lock ng file ng ransomware na direktang tumatakbo sa loob ng isang browser, nang hindi kinakailangang i-download at i-install! Mayroon na tayo ngayon ng ating unang dokumentadong halimbawa ng isang pag-atake na, hanggang ngayon, ay inaakalang imposibleng maisagawa ng karamihan sa mga eksperto sa seguridad.
Ang trick ay gumagamit ng isang tunay na feature ng browser na tinatawag na File System Access API. Karaniwan, ginagamit ng mga lehitimong tool tulad ng mga photo editor at document app ang feature na ito upang humingi ng pahintulot na magbukas ng folder sa iyong device. Gayunpaman, dito, bumuo ang mga attacker ng pekeng AI photo upscaler gamit ang parehong feature. Una, pipili ang isang tao ng larawan, pipili ng folder para sa natapos na resulta, at aaprubahan ang isang permission prompt na parang pangkaraniwan lang sa sandaling iyon. Kapag naaprubahan na, babasahin ng page ang mga file sa folder na iyon, kokopyahin ang mga ito, ilo-lock ang mga orihinal, at sa huli ay magpapakita ng ransom note na humihingi ng bayad sa Bitcoin.
Sinubukan ng Check Point ang pamamaraan sa Windows, macOS, Linux, at Android, pati na rin sa Microsoft Edge, at gumana ito sa lahat ng pagkakataon maliban sa isa. Sa partikular, ang Safari ng Apple ay hindi nag-aalok ng parehong feature sa pag-access sa folder, kaya ang mga gumagamit ng iPhone ay hindi partikular na may ganitong panganib.
May dagdag na panganib ang Android dito. Halimbawa, ang mga bagong bersyon ng Chrome para sa Android ay nagpapahintulot sa mga website na humiling ng access sa mga folder ng camera roll tulad ng DCIM, kung saan nag-iimbak ang mga telepono ng mga larawan, screenshot, at mga na-scan na dokumento. Bilang resulta, ang isang folder na puno ng mga personal na larawan at mga screenshot ng banking ay nagiging isang kaakit-akit na target sa sandaling makakuha ng write access ang isang website dito.
Hindi ang malware mismo ang nakakabahala. Tutal, maraming kit para sa pagnanakaw ng impormasyon ang kumakalat na online. Sa halip, ang nakakabahala ay kung paano ito nabuo. Ayon sa mga mananaliksik ng Check Point, iniugnay ng modelo ng AI ang isang kathang-isip na ideya ng ransomware sa isang tunay na tampok ng browser, na nagsisimula sa isang malawak na prompt. Kapansin-pansin, walang manual coding at walang kinakailangang kadalubhasaan sa browser sa panig ng tao. Mahalaga ang implikasyon dito: ibinaba na ang pamantayan para sa sinumang may sapat na kuryosidad na sumubok at sumulat ng ransomware. Isang paalala ang dapat banggitin dito. Ang malware na ito ay nilikha gamit ang DeepSeek AI frontier model. Naniniwala ang CyberHoot na ang mga modelo ng frontier na nakabase sa US ay may mahahalagang guardrail upang maiwasan itong maging posible, kahit na may mga layuning prompt.
Hindi mo kailangan ng degree sa seguridad para mauna rito. Ang maliliit na gawi, tulad ng paghinto bago bigyan ng access ang folder at pagpapanatiling napapanahon ang mga backup, ay pumipigil sa karamihan ng mga pag-atakeng tulad nito bago pa man magsimula. Pumili ng isang gawi mula sa listahang ito at isagawa ito ngayon. Mas maganda ang progreso kaysa sa pagiging perpekto sa bawat pagkakataon, at ang pagbabasa nito ay naglalagay sa iyo ng isang hakbang pataas kaysa sa kinaroroonan mo kahapon.
Tuklasin at ibahagi ang pinakabagong mga uso sa cybersecurity, mga tip at pinakamahusay na kagawian – kasama ng mga bagong banta na dapat abangan.
Naghanap ang mga mananaliksik ng pekeng photo upscaler at nakahanap ng isang bagay na hindi pangkaraniwan: isang ransomware kit at isang AI model...
Magbasa nang higit pa
Sa loob ng apat na taon, iginiit din ng CyberHoot ang parehong bagay sa blog nito: ang mga password ay pangunahing kahinaan. Ginagamit muli ang mga ito,...
Magbasa nang higit pa
Nagsimula ang 2026 FIFA World Cup noong Hunyo 11 sa buong Estados Unidos, Canada, at Mexico. Anim na milyong tagahanga...
Magbasa nang higit paMas matalas ang mata sa mga panganib ng tao, gamit ang positibong diskarte na nakakatalo sa tradisyonal na pagsubok sa phish.
