이번 주, PCMAG의 보호 팀은 Black Hat Cyber Security Conference를 위해 라스 베이거스로 여행하여 AI, 악성 코드 및 나쁜 사람들이 집과 집 밖에서 스캔들을 방지하는 모든 방법에 대한 비즈니스 또는 강렬한 사이버리 대화를 낭비 할 수 있도록했습니다. 우리는 잠재적 인 폭발성 EV 충전기에서 글로벌 맬웨어 프로모션에 이르기까지 군중이 지배하는 모든 것을 보았습니다. 다음은 쇼에서 참여한 가장 흥미로운 브리핑, 시연 및 브리프입니다.
러시아 폭도들이 소유 한 광고를 클릭 했습니까?
Infoblox 팀에서 특별한 매력적인 브리핑이 나왔습니다. The Threat Intelligence Agencies의 연구원들은 VXTreeio로 알려진 조직화 된 범죄 그룹이 고객의 탐색 트래픽을 방지하고 가짜 경고를 공급하고 가짜 데이트 응용 프로그램에 대한 다운로드 및 항 바이러스 소프트웨어로 맬웨어를 항 바이러스 소프트웨어로 다운로드하도록 요청하는 트래픽 유통 시스템 (TDS)을 운영하고 있음을 증명합니다.
Rini Burton 박사는 InfoBlox 연구팀의 일원이며 브라우징 동안 웹 사이트에 대한 알림을 제공하지 않고 이러한 스캔들만을 제안 할뿐입니다. 또한 탐색 중에 볼 수있는 장치 감염을 다운로드하고 무시하기 전에 응용 프로그램을 연구 할 것을 제안합니다.
나는 두 개의 페그에 AI를 얻는 방법을 배우고 있습니다.
불만족 소설에서 인류는 AI에 더 많은 통제권을 부여하고 그 결과를 겪습니다. 이스라엘 연구팀이보고 한 바와 같이, 그것은 더 이상 허구가 아닙니다. 칭찬에 의해 자주 중단 된 발표에서, 그들은 달력 초대장을 통해 Emels를 통해서도 Google의 Gemini를 왜곡하는 간단한 기술을 보여주었습니다.
연구원들은 Gemini가 메시지를 삭제하고, 사용자에게 독창적으로 만들고, 이메일 메시지를 훔치고, Google Home을 사용하여 Windows를 열도록 강요했습니다. Google은 이러한 대상 “프롬프트”공격에 대한 방어를 추가했지만 팀은 프롬프트 공격이 합병증과 심각성을 증가시킬 것으로 기대한다고 경고합니다.
목요일에 별도의 프레젠테이션에서 Central Florida University와 Cognitive Protection Institute의 연구원들은 향후 2 년간 Global AI를 수용 할 예측을 발표했습니다. 이러한 예측에는 정교한 촉구 스캔들,보다 효과적인 피싱 시도 및 모두가 포함되며 각각은 온라인 컨텐츠를 사용하여 너무 많은 디지털 트윈을 만들 것입니다.
Black Hut의 연구원들은 AI가 여기에 머물러 있다고 말합니다. (신용 : 김 키)
이러한 예측을 백업하기 위해 연구원들은 학생들이 만든 John Roberts 대법원장을 보여주었습니다. 더 큰 언어 모델은 Roberts의 견해와 규칙, Roberts의 견해와 규칙에 대해 훈련 한 것처럼 보였고, Roberts의 의견과 규칙은 그것을 마가 진과 투명성으로 만들었지 만 그들의 진술은 여전히 분명했습니다. AI는 여기에 머물기 위해 여기에 있습니다. 아래는 우리가 Roberts 대법원장의 봇 버전과 대화의 일부입니다.
PCMAG 분석가와 LLM 간의 대화는 대법원 판사로 활동하도록 훈련됩니다. (신용 : 습관/pcmag)
AI는 AI에 연락하는 사람들을 복제하고 만족 시키도록 훈련을 받았으므로 누군가가 가족과 친구를 운전하기 위해 그것을 사용해도 놀라지 마십시오. 이 팀은 가족 및 친구들과 “안전한 단어”를 지명 할 것을 제안 했으므로 디지털 쌍둥이가 오시면 사랑하는 사람은 희생자가되지 않을 것입니다.
AI를 사용하여 맬웨어와 싸우십시오
예, AI Dipfek은 비디오와 신뢰할 수있는 스캔들을 만들지만이 위협에 맞서는 데 도움이 될 수 있습니다. 예를 들어, 매일 수천 명의 사람들이 전략이나 다른 사람을 읽고 정보가 맬웨어를 감염시킵니다. 맬웨어는 비트 코인 지갑, 비밀번호 보관 및 모든 종류의 개인 데이터를 짜증나게 한 다음 정보 패키지를 제조업체에 보냅니다.
Flare.io 연구원 인 Estel Rwlan 은이 수백만 개의 데이터 패키지에 액세스하고 두 가지 매우 다른 AI를 사용하여 시스템을 분석하여이를 분석하고 분배 맬웨어 프로모션에 대한 효과적인 세부 사항을 반환했습니다. 이 프로젝트는 패킷에 포함 된 스크린 샷에 특별히 집중했지만 Ruylan과 Flare.io 팀은 캡처 된 정보 패키지의 완전성을 사용하여 심화 된 분석을 계획했습니다.
최고의 이야기를 얻으십시오!
최신 보안 뉴스 및 업데이트로 안전하게 유지하십시오
저를 클릭하여 가입하면 16 세 이상이고 우리의 약관 및 개인 정보 보호 정책에 동의합니다.
가입 해 주셔서 감사합니다!
구독이 확인되었습니다. 받은 편지함을 주시하십시오!
끊임없는 사이버 위협 환경을 테스트합니다
Malwer에 대해 말하면, 악성 코드 역사는 Cybercquire 사건의 개막식의 일환으로 역사 수업을 제공했습니다. Fycure와 함께 일한 Micco Hypenne은 오랜 Cybercuity 연구원 인 Micco Hypenne이 플로피 디스크에서 만든 임의의 아이들이 만든 바이러스와 벌레를 묘사함으로써 그의 연설을 노출시켰다. 그는 모든 악의 의미가 사이버 범죄 풍경으로 둘러싸인 모든 악의 뿌리라고 말했습니다. 일단 범죄자, 적대적인 정부 및 모든 사람들이 맬웨어를 사용하여 돈을 훔칠 수 있다는 것을 알게되면,이 부분은 사이버 수수료 전문가들에게 많은 것을 얻었습니다.
Mikko Hyponen Stage의 첫 번째 핵심 요점에 대한 Black Hat 2025 (신용 : Kim Key)
Hypanen은 AI가 오늘날의 맬웨어와 싸우는 데 도움이 될 수 있으며 회사와 정부는 AI-Enhanced 도구를 사용하여 사람들을 보호해야한다고 말했다. Black Hat에는 많은 소프트웨어 공급 업체가 있으므로 Hypenine, 특히 그들에 대해 언급하면서 회사는 고객에게 스캔들로부터 자신을 보호 할 수 있도록 촉구했습니다. 대신, 그들은 본질적으로 보호 된 소프트웨어와 시스템을 만들려고 노력해야합니다.
Hypenen은 주말에 사이버시티 산업에서 출발을 발표함으로써 채팅을 발표했습니다. 그는 반란 기술에 들어가고 있습니다.
편집자가 제안했습니다
해킹, 해킹 및 더 많은 해킹
네트워크에 입력하려는 해킹 그룹은 일반적으로 제어를 확장 할 수있는 응용 프로그램에서 간식을 시작합니다. 그런 다음 해당 응용 프로그램과 원격 접촉이 필요하며 주문은 네트워크 보호에 대한 공격을 드러 낼 수 있습니다.
Preterian Adam Cross는 줌이나 팀을 효과적으로 피하고 원격 제어 메시지를 웹 회의 트래픽으로 위장하는 방법을 찾았습니다. 도덕적 해커와 마찬가지로 그는 Zoom과 Microsoft에게 알렸다. Zoom은 공격을 방지하기 위해 기술을 잠그었지만 Microsoft는 그렇지 않았습니다.
다른 시연에서, 연구원 David Moshe와 그의 팀은 보안 카메라가 해커의 네트워크를 넓게 유지할 수 있음을 발견했습니다. Moshe와 Claroti의 팀은 82 웹에서 Axis라는 서비스를 발견했으며, Rememote는이 발명을 공격으로 전환하여 Axis Communication에서 모든 보안 카메라 및 카메라 제어 서버를 완전히 제어 할 수있는 공격으로 전환했습니다. 축은 문제를 신속하게 결정하지만 모세와 같은 당사자 (그리고 어둠과 동등한)는 보호 구멍을보고보기 시작합니다.
프레젠테이션 후 그룹 사진을 위해 패널 멤버가 모입니다 (크레딧 : Kim Key)
사이버가 다음 큰 캐리어를 이동합니까?
마지막으로, 최소한 10 년 동안 업계에서 일한 성공적인 여성 패널은 업계를 가시적 소수로 탐색 할 강력한 제안을했습니다. 이 파티는 불편한 사무실 정치와 끔찍한 사기꾼 증후군에 대한 군중의 질문에 대답했습니다.
패널 멤버는 업계에 입력 할 수있는 열쇠 중 일부는 다음과 같습니다. 기술을 날카롭게 유지하고 호기심을 가지며 동정심 많은 컨설턴트 또는 동료 커뮤니티를 찾고, 자신을 유지하며, 구타를 벗어나는 일을 유연하게 유지하십시오.
Blue J. Rubanking에 대해
주요 저자, 보호
블루 J.
김 키에 대해
선임 작가, 보호
