Küberrünnetes Mehhiko valitsusasutuste vastu kasutati juturoboteid ära
Ründajad kasutasid tehisintellektil põhinevaid juturoboteid, et murda sisse Mehhiko valitsussüsteemidesse. Bloombergi andmetel olid sihtmärgiks mitmed Mehhiko avaliku sektori asutused, kust varastati ligikaudu 150GB andmeid. Väidetavalt kasutati Claude’i ja GPT-4.1 koodi genereerimiseks, ründetegevuse automatiseerimiseks ja varastatud andmete analüüsimiseks. Kui üks mudel keeldus vastamast, vahetasid ründajad selle teise vastu välja. Samuti üritati TI abil kaardistada ka järgmiseid sihtmärke (SA, Bloomberg).
Avalikud API võtmed võimaldavad Gemini teenustele ligi pääseda
Uurimus leidis, et Google Cloudi API (rakendusliidese) võtmeid, mis on sageli kliendipoolses koodis avalikult nähtavad, saab kuritarvitada Gemini teenuste ligipääsuks. Küberturbe teadurid tuvastasid avalikest rakendustest ligi 3000 API võtit. Need võimaldavad ligipääsu üleslaetud failidele ja vahemällu salvestatud andmetele. Samuti kasutavad ründajad API võtmeid, et ohvri kulul keelemudeleid kasutada. Probleem esineb siis, kui Google Cloudis arveldamiseks mõeldud võtmed on seotud Gemini teenustega. Kasutajatel soovitatakse võtmete seaded üle vaadata (THN, BC).
CrowdStrike’i ohuraporti hinnangul tehisintellekti kasutus rünnetes kasvab
CrowdStrike’i 2026. aasta globaalse ohuraporti kajastus ütles, et eelmisel aastal langes keskmine küberründe sissetungimise aeg 29 minutini. See on 65% kiirem tempo võrreldes 2024. aastaga. Raportis märgitakse, et ründajad kasutavad sageli tehisintellekti süsteeme ära viibasüsti (prompt injection) rünnete kaudu. Samuti kirjeldatakse juhtumeid, kus ohvrite meelitamiseks ja tundlike andmete kogumiseks loodi TI-ga seotud võltstaristu. CrowdStrike käsitleb tehisintellekti ja sellega seotud süsteeme uue ründe- ning sihtmärgi pinnana (ItPro, CM, CrowdStrike).
TI genereeritud koodis esineb vigu, mis võimaldavad kaugkäitust ja API võtmete vargust
Uurijad leidsid, et Anthropic’i Claude’i loodud kood võib sisaldada turvavigu, mis võimaldavad koodi kaugkäitust (RCE). Samuti leiti loodud koodis ebaturvalisi mustreid, mis võivad avalikustada API võtmeid ja lubada suvaliste käskude täitmist. Hoiatatakse, et kontrollimata tehisintellekti loodud koodi kasutamine võib viia kriitiliste haavatavusteni tootmiskeskkonnas. Sarnaseid probleeme on täheldatud ka teiste mudelite puhul. Leiud rõhutavad inimese poolt tehtava turvakontrolli olulisust (THN).
Artikli illustratsioon on loodud tehisintellekti tarkvaraga ChatGPT.
Loomise kuupäev: 02.03.2026
