விதிகள் கோப்பு பின்கதவு தாக்குதல்
சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் ரூல்ஸ் ஃபைல் பேக்டோர் எனப்படும் ஒரு புதிய சப்ளை செயின் தாக்குதல் வெக்டரைக் கண்டுபிடித்துள்ளனர். இந்தத் தாக்குதல் கிட்ஹப் கோபிலட் மற்றும் கர்சர் போன்ற AI-இயங்கும் குறியீடு எடிட்டர்களை சமரசம் செய்கிறது. இது ஹேக்கர்கள் AI-உருவாக்கிய பரிந்துரைகளில் சிதைந்த குறியீட்டை செலுத்த அனுமதிக்கிறது, இது ஒரு அமைதியான ஆனால் தீங்கு விளைவிக்கும் அச்சுறுத்தலாக அமைகிறது.
பொருளடக்கம்
வழிமுறை: உள்ளமைவு கோப்புகளில் மறைக்கப்பட்ட வழிமுறைகள்
AI குறியீட்டு உதவியாளர்களால் பயன்படுத்தப்படும் உள்ளமைவு கோப்புகளுக்குள் மறைக்கப்பட்ட மோசடி வழிமுறைகளை உட்பொதிப்பதன் மூலம் தாக்குபவர்கள் இந்த திசையனைப் பயன்படுத்திக் கொள்கிறார்கள். மறைக்கப்பட்ட யூனிகோட் எழுத்துக்கள் மற்றும் அதிநவீன ஏய்ப்பு நுட்பங்களைப் பயன்படுத்துவதன் மூலம், அச்சுறுத்தல் நடிகர்கள் AI மாதிரிகளை கையாள்வதன் மூலம் பாரம்பரிய பாதுகாப்பு மதிப்புரைகளைத் தவிர்க்கும் சேதப்படுத்தப்பட்ட குறியீட்டை உருவாக்கி செருகுகிறார்கள்.
அமைதியான மற்றும் தொடர்ச்சியான விநியோகச் சங்கிலி ஆபத்து
இந்தத் தாக்குதலை குறிப்பாக ஆபத்தானதாக மாற்றுவது, பல திட்டங்களில் கண்டறியப்படாமல் பரப்பும் அதன் திறன் ஆகும். ஒரு சமரசம் செய்யப்பட்ட விதிக் கோப்பு ஒரு களஞ்சியத்தில் அறிமுகப்படுத்தப்பட்டவுடன், அது அனைத்து அடுத்தடுத்த குறியீடு-உருவாக்க அமர்வுகளையும் தொடர்ந்து பாதிக்கிறது, இது விநியோகச் சங்கிலி முழுவதும் உள்ள டெவலப்பர்களைப் பாதிக்கிறது.
விஷம் கலந்த விதிகள்: தீங்கு விளைவிக்கும் குறியீடு உருவாக்கத்திற்காக AI ஐ கையாளுதல்
இந்தத் தாக்குதல் விதிக் கோப்புகளை குறிவைக்கிறது, இது AI முகவர்களுக்கு சிறந்த குறியீட்டு நடைமுறைகளைச் செயல்படுத்த வழிகாட்டுகிறது. இந்தக் கோப்புகளில் புத்திசாலித்தனமாக வடிவமைக்கப்பட்ட தூண்டுதல்களை உட்பொதிப்பதன் மூலம், தாக்குபவர்கள் AI ஐ ஏமாற்றி பாதுகாப்பற்ற குறியீடு அல்லது பின்கதவுகளை உருவாக்கலாம், இதன் மூலம் அதன் பயனர்களுக்கு எதிராக AI கருவியை திறம்படப் பயன்படுத்தலாம்.
மறைப்பதற்கான நுட்பங்கள்: பாதுகாப்பற்ற வழிமுறைகளை மறைத்தல்
தீங்கு விளைவிக்கும் வழிமுறைகளை மறைக்க ஹேக்கர்கள் பூஜ்ஜிய அகல இணைப்பிகள், இரு திசை உரை குறிப்பான்கள் மற்றும் பிற கண்ணுக்குத் தெரியாத எழுத்துக்களைப் பயன்படுத்துகின்றனர். இயற்கையான மொழியை விளக்கும் AI இன் திறனையும் அவர்கள் பயன்படுத்திக் கொள்கிறார்கள், மேலும் பாதிக்கப்படக்கூடிய குறியீட்டை உருவாக்க மாதிரியை நெறிமுறை மற்றும் பாதுகாப்பு கட்டுப்பாடுகளை மீறி ஏமாற்றுகிறார்கள்.
வெளிப்படுத்தல் மற்றும் டெவலப்பர் பொறுப்பு
2024 ஆம் ஆண்டின் தொடக்கத்தில் பொறுப்பான வெளிப்பாட்டைத் தொடர்ந்து, கர்சர் மற்றும் கிட்ஹப் இரண்டும் பயனர்கள் அபாயங்களைக் குறைப்பதற்கு AI-உருவாக்கிய பரிந்துரைகளை மதிப்பாய்வு செய்து அங்கீகரிக்க வேண்டும் என்று வலியுறுத்தியுள்ளன. இருப்பினும், தாக்குதலின் அதிநவீன தன்மை இருந்தபோதிலும், இது பாதுகாப்பின் சுமையை முழுவதுமாக டெவலப்பர்கள் மீது சுமத்துகிறது.
AI-ஐ ஆயுதமாக்குதல்: டெவலப்பரின் உதவியாளர் கூட்டாளியாக மாறினார்
விதிகள் கோப்பு பின்னணி தாக்குதல், AI குறியீட்டு உதவியாளர்களை அறியாத கூட்டாளிகளாக மாற்றுகிறது, இது சமரசம் செய்யப்பட்ட மென்பொருள் மூலம் மில்லியன் கணக்கான பயனர்களை பாதிக்கக்கூடும். மேலும், அச்சுறுத்தல் ஆரம்ப ஊடுருவலுக்கு அப்பால் தொடர்கிறது, திட்டப் பிரிப்பு மற்றும் கீழ்நிலை சார்புகளைத் தக்கவைத்து, அதை ஒரு வலிமையான விநியோகச் சங்கிலி அபாயமாக மாற்றுகிறது.
சப்ளை செயின் மால்வேர் தாக்குதலின் ஆபத்துகள்
சப்ளை செயின் மால்வேர் தாக்குதல் என்பது மிகவும் அழிவுகரமான சைபர் பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்றாகும், ஏனெனில் இது வணிகங்கள் மற்றும் தனிநபர்கள் நம்பியிருக்கும் நம்பகமான மென்பொருள், வன்பொருள் அல்லது சேவைகளை குறிவைக்கிறது. ஒரு அமைப்பை நேரடியாகத் தாக்குவதற்குப் பதிலாக, ஹேக்கர்கள் விற்பனையாளர்கள், சப்ளையர்கள் அல்லது மூன்றாம் தரப்பு சேவைகளில் ஊடுருவி, இறுதிப் பயனர்களைச் சென்றடைவதற்கு முன்பே தயாரிப்புகளை சமரசம் செய்கிறார்கள்.
- பரவலான மற்றும் மறைமுகமான தொற்றுகள் : விநியோகச் சங்கிலித் தாக்குதல்கள் மூலத்திலேயே மென்பொருளை சமரசம் செய்வதால், பாதிக்கப்பட்ட மென்பொருளை நிறுவும் அல்லது புதுப்பிக்கும் அனைத்து பயனர்களுக்கும் பாதுகாப்பற்ற குறியீடு விநியோகிக்கப்படுகிறது. இது ஹேக்கர்கள் மில்லியன் கணக்கான சாதனங்கள் அல்லது நெட்வொர்க்குகளை ஒரே நேரத்தில் பாதிக்க அனுமதிக்கிறது, பெரும்பாலும் உடனடி கண்டறிதல் இல்லாமல்.
- நம்பிக்கையைப் பயன்படுத்தி பாதுகாப்பு நடவடிக்கைகளைத் தவிர்ப்பது : நிறுவனங்கள் நன்கு அறியப்பட்ட வழங்குநர்களிடமிருந்து மென்பொருள் புதுப்பிப்புகள் மற்றும் சேவைகளை நம்புகின்றன. ஒரு தாக்குபவர் நம்பகமான விற்பனையாளரை சமரசம் செய்தவுடன், தீங்கிழைக்கும் குறியீடு பெரும்பாலும் கையொப்பமிடப்பட்டு, பாதுகாப்பு ஸ்கேன்கள், வைரஸ் தடுப்பு நிரல்கள் மற்றும் இறுதிப் புள்ளி பாதுகாப்புகளைத் தவிர்த்து, முறையான புதுப்பிப்பாக விநியோகிக்கப்படுகிறது.
- தொடர்ச்சியான மற்றும் கண்டறிவதற்கு கடினமான அச்சுறுத்தல்கள் : விநியோகச் சங்கிலித் தாக்குதல்கள் தீம்பொருளை முறையான மென்பொருளில் ஆழமாகப் பதிப்பதால், அவை மாதங்கள் அல்லது ஆண்டுகள் கூட கண்டறியப்படாமல் இருக்கலாம். தாக்குபவர்கள் பின்கதவுகள், ஸ்பைவேர் அல்லது தொலைதூர அணுகல் கருவிகளை அறிமுகப்படுத்தலாம், இது நீண்டகால உளவு, தரவு திருட்டு அல்லது நாசவேலைக்கு அனுமதிக்கிறது.
- வாடிக்கையாளர்கள் மற்றும் கூட்டாளர்கள் மீதான கீழ்நிலை தாக்கம் : விநியோகச் சங்கிலித் தாக்குதல் ஒரு நிறுவனத்தை மட்டும் பாதிக்காது - அது இணைக்கப்பட்ட வணிகங்கள் மற்றும் வாடிக்கையாளர்கள் வழியாக விரிவடைகிறது. ஒரு சமரசம் செய்யப்பட்ட விற்பனையாளர் பல நிறுவனங்களுக்கு சேவை செய்தால், அவர்கள் அனைவரும் பாதுகாப்பு அபாயத்தைப் பெறுகிறார்கள், தாக்குதலை மேலும் பரப்புகிறார்கள்.
விநியோகச் சங்கிலித் தாக்குதல்களால் பாதிக்கப்படும் வணிகங்கள் பெரும்பாலும் கணிசமான நிதி இழப்புகள், ஒழுங்குமுறை அபராதங்கள் மற்றும் வழக்குகளை எதிர்கொள்கின்றன. கூடுதலாக, ஒரு நம்பகமான விற்பனையாளர் மீறப்பட்டால், அவரது நற்பெயர் பாதிக்கப்படுகிறது, இதனால் வாடிக்கையாளர்கள் மற்றும் வணிக வாய்ப்புகள் இழக்கப்படுகின்றன.
