DeepSeek koostas käsu peale brauseripõhise lunavara näidise

Küberturvafirma Check Point uurijad avastasid, et vähemate turvapiirangutega tehisintellekti mudelid nagu DeepSeek võivad muuta teoreetilised küberohud, näiteks ainult brauseris töötav lunavara, reaalseteks rünnakuteks. Iisraeli ettevõtte kolmapäevases raportis kirjeldati DeepSeeki loodud koodinäidist, mida uurijad nimetavad brauseripõhiseks lunavaraks.

Viimase aasta jooksul on meeskond jälginud ligi 3000 DeepSeekiga seotud faili, millest peaaegu pooled (1383) klassifitseeriti pahatahtlikeks. Uurija Alexey Bukhteyevi sõnul leiti andmestikust näidis, mis rakendas ohtlikku brauseripõhist tehnikat, mida seni pole reaalsetes rünnakutes täheldatud. Kuigi näidis oli poolik, näitasid testid, et selle rünnakuvalmis muutmiseks kulub vähe vaeva.

Check Point Researchi pahavaraanalüüsi juht Pedro Drimel Neto ütles, et rünnaku sooritamiseks piisab madala taseme oskustest. Lunavaraoht brauseritele pole uus — File System Access API väärkasutust kirjeldati juba 2023. aastal USENIXi turbekonverentsi artiklis. Uudne on aga see, et tehisintellekti mudel ühendas dokumenteeritud riskid realistlikuks ründestsenaariumiks, mida kaitsjad pidasid brauseri liivakasti piirangute tõttu varem teostamatuks.

Loe täispikka artiklit: The Register

Lisa kommentaar