Amazoni teatel rünnati TI abil Fortineti tulemüüre
Amazoni analüüs kirjeldab, kuidas vene keelt kõnelevad rahaliselt motiveeritud ründajad kasutasid generatiivse tehisintellekti teenuseid ründekampaanias ära. Selle aasta alguses rünnati viie nädala jooksul 55 riigis enam kui 600 FortiGate’i tulemüüri. Ründekampaanias sihiti avalikke haldusliideseid ja nõrkasid kasutajatunnuseid, et seejärel TI abil süsteemis ka teisi seadmeid rünnata. Fortinet soovitab FortiGate’i tulemüüride haldajatel turvameetmeid rakendada, nt mitmikautentimine, unikaalsed paroolid ja eemaldada haldusliidesed avalikust internetist (BC, Amazon).
Generatiivne tehisintellekt on mudelite klass, mis analüüsib suuri andmehulkasid ja on võimeline selle põhjal uut sisu genereerima.
PromptSpy on esimene teadaolev Androidi pahavara, mis kasutab rünnete käigus TI-d
ESETi küberturbe teadurid avastasid, et Androidi pahavara PromptSpy kasutab generatiivset tehisintellekti rünnete käigus. Pahavara suhtleb Google Gemini mudeliga, et ekraani kuvatõmmiseid tõlgendada ja juhiseid küsida, et seadmes märkamatuks jääda. ESETi sõnul on PromptSpy puhul tegu nuhkvaraga, mille põhieesmärgiks on VNC mooduli kaudu seadmele täielik ligipääs saada. Analüüsis märgitakse, et seadme nakatumine toimus eraldi veebilehe kaudu mitte ametliku rakenduse teel (BC, ESET).
TI genereeritud piltide trend võib olla varjatud andmekorje
Viimasel ajal on sotsiaalmeedias populaarsust kogunud trend, kus lastakse TI mudelil endast karikatuur genereerida. Selleks laetakse juturobotisse (sageli ChatGPT-sse) enda pilt üles paludes mudelil pildile lisada kõik, mis inimese kohta teada on. Siiski tasub karikatuuride jagamisega ettevaatlik olla. Sellega kaasneb oht, et pildile on lisatud ka tundlikke detaile, mis pole avalikuks jagamiseks mõeldud, kuid võivad pahalastele silma jääda (Ärileht, BBC).
TI loodud paroolid võivad olla ebaturvalised
Küberturbe teadurid testisid paroolide loomist juturobotitega ja selgus, et loodud paroolid olid sageli etteaimatavad. Näiteks Claude’ile esitatud 50 päringu väljundis oli ainult 23 unikaalset parooli, sh mustrid kordusid ja üks parool esines 10 korda. See annab ründajatele võimaluse lisada tüüpilisi TI genereeritud paroole ründesõnastikesse, et neid jõurünnetes ära kasutada. Paroolide loomisel soovitame lähtuda nõuannetest, mis on leitavad itvaatlik.ee veebilehel (MB).
Ühendkuningriik muudab juturobotite reegleid rangemaks
Ühendkuningriigi valitsus teatas plaanist sundida TI juturobotite pakkujaid täitma kohustusi, mis kaitseksid lapsi ebaseadusliku ja kahjuliku sisu eest. Plaan sai teatavaks pärast seda, kui Groki mudel genereeris intiimpilte naistest ja lastest. Samal teemal kirjutasime ka 6. nädala ülevaates. Kohustuste eiramine võib juturobitite pakkujatele kaasa tuua õiguslikke tagajärgi (HNS, CNN).
Artikli illustratsioon on loodud tehisintellekti tarkvaraga ChatGPT.
Loomise kuupäev: 25.02.2026
