Τεχνητή Νοημοσύνη – Νέα & Εργαλεία | Greek AI Network

Greek AI Network

  • Αρχική
  • Νέα
  • Εργαλεία AI
    • Για Βίντεο
    • Για Εικόνα
    • Για Εκπαιδευτικούς
    • Για Εξειδικευμένες Εφαρμογές
    • Για Ήχο
    • Για Κείμενο
  • Εφαρμογές AI
  • Βασικές έννοιες
  • Εκπαιδευτικά Προγράμματα
    • Δωρεάν σεμινάρια AI
    • Κατάρτηση AI
No Result
View All Result
Τεχνητή Νοημοσύνη – Νέα & Εργαλεία | Greek AI Network
  • Αρχική
  • Νέα
  • Εργαλεία AI
    • Για Βίντεο
    • Για Εικόνα
    • Για Εκπαιδευτικούς
    • Για Εξειδικευμένες Εφαρμογές
    • Για Ήχο
    • Για Κείμενο
  • Εφαρμογές AI
  • Βασικές έννοιες
  • Εκπαιδευτικά Προγράμματα
    • Δωρεάν σεμινάρια AI
    • Κατάρτηση AI
No Result
View All Result
Τεχνητή Νοημοσύνη – Νέα & Εργαλεία | Greek AI Network

Greek AI Network

No Result
View All Result
Home Νέα

AI chatbots και malware: νέα πρόκληση για την άμυνα

by Theodoros Kostogiannis
13 Ιουλίου, 2026
in Νέα
0
Η AI μειώνει τα εμπόδια για τη δημιουργία malware
Share on FacebookShare on Twitter

Η βασική διαπίστωση της Huntress

Η χρήση της γενετικής τεχνητής νοημοσύνης στην κυβερνοασφάλεια δεν αφορά πλέον μόνο την άμυνα. Σύμφωνα με ανάλυση της Huntress, επιτιθέμενοι αξιοποιούν AI chatbots για να συνθέτουν κακόβουλο λογισμικό με φυσική γλώσσα, χωρίς να χρειάζεται να διαθέτουν υψηλό τεχνικό υπόβαθρο. Το εύρημα αυτό δεν σημαίνει ότι η AI δημιουργεί από μόνη της νέες τεχνικές επίθεσης, αλλά ότι επιταχύνει σημαντικά την παραγωγή εργαλείων που παλαιότερα απαιτούσαν περισσότερη εμπειρία. Για τις ομάδες ασφαλείας, η μετατόπιση αυτή αλλάζει τον τρόπο με τον οποίο πρέπει να εντοπίζεται μια εισβολή.

Η Huntress εξέτασε διεξοδικά ένα δείγμα malware με την ονομασία Untitled1.ps1. Το συγκεκριμένο payload περιγράφεται ως ένα επιθετικό και θορυβώδες προσαρμοσμένο εργαλείο απογραφής του Active Directory, σχεδιασμένο για τη χαρτογράφηση του περιβάλλοντος ενός οργανισμού. Η εικόνα που δίνει το δείγμα δεν παραπέμπει σε ιδιαίτερα προσεκτικό ή ώριμο επιτιθέμενο. Αντίθετα, η έντονη δραστηριότητά του υποδηλώνει ότι πιθανότατα χρησιμοποιήθηκε από δράστη με περιορισμένες δεξιότητες, ο οποίος όμως ενισχύθηκε από τη βοήθεια της AI.

Τι έκανε το Untitled1.ps1 μέσα στο δίκτυο

Ο βασικός ρόλος του Untitled1.ps1 ήταν η αποτύπωση του περιβάλλοντος του Active Directory. Αυτό είναι κρίσιμο βήμα σε πολλές επιθέσεις, επειδή επιτρέπει στους εισβολείς να εντοπίσουν χρήστες, συστήματα, δικαιώματα και πιθανά μονοπάτια κλιμάκωσης. Ακόμη κι αν ο κώδικας δεν είναι κομψός ή αποδοτικός, μια τέτοια χαρτογράφηση μπορεί να δώσει αρκετές πληροφορίες για τα επόμενα βήματα της επίθεσης. Η Huntress σημειώνει ότι το εργαλείο, παρά τον θόρυβο που παρήγαγε, φέρεται να εκτέλεσε αποτελεσματικά την αποστολή του.

Στη συνέχεια, οι επιτιθέμενοι ανέπτυξαν το s5cmd, ένα νόμιμο εργαλείο γραμμής εντολών για γρήγορες λειτουργίες με το Amazon S3. Σύμφωνα με τη Huntress, το εργαλείο αυτό χρησιμοποιείται συχνά σε σενάρια εξαγωγής δεδομένων, κάτι που δείχνει πως η επίθεση δεν περιορίστηκε στη συλλογή πληροφοριών. Πριν εντοπιστούν και απομακρυνθούν από το περιβάλλον, οι δράστες χρησιμοποίησαν και το SharpShares.exe. Το συγκεκριμένο εργαλείο χρησιμοποιήθηκε για απογραφή κοινόχρηστων πόρων, παρακάμπτοντας τα συνηθισμένα διαχειριστικά shares και αναζητώντας επιπλέον αποθετήρια δεδομένων στα οποία είχαν πρόσβαση χρήστες.

Γιατί ανησυχούν οι αμυνόμενοι

Η μετάβαση από έτοιμα, ευρέως γνωστά frameworks σε προσαρμοσμένα εργαλεία που δημιουργούνται με τη βοήθεια της AI αποτελεί ουσιαστική πρόκληση για την άμυνα. Για χρόνια, πολλά προϊόντα AV και EDR βασίστηκαν σε μεγάλο βαθμό σε hashes αρχείων και σε στατικές υπογραφές συμβολοσειρών. Αυτό το μοντέλο λειτουργεί καλύτερα όταν το κακόβουλο λογισμικό επαναχρησιμοποιείται ή όταν έχει ήδη καταγραφεί σε προηγούμενα περιστατικά. Όταν όμως κάθε payload παράγεται εκ νέου και διαφέρει συντακτικά, η αξία της στατικής αναγνώρισης μειώνεται.

Η Huntress το θέτει ξεκάθαρα: το Untitled1.ps1 δεν είχε εμφανιστεί στο παρελθόν και πιθανότατα δεν θα εμφανιστεί ξανά ακριβώς στην ίδια μορφή. Αυτό σημαίνει ότι η μοναδικότητα του αρχείου μπορεί να του επιτρέψει να παρακάμψει πιο άκαμπτες μεθόδους εντοπισμού. Η σύνταξη του κώδικα αλλάζει εύκολα όταν παράγεται μέσω μεγάλων γλωσσικών μοντέλων. Οι θεμελιώδεις μηχανισμοί της επίθεσης, όμως, όπως η απογραφή του Active Directory ή η αναζήτηση κοινόχρηστων πόρων, παραμένουν οι ίδιοι.

Το πρόβλημα του λεγόμενου vibe coding

Η έκθεση περιγράφει αυτή την τάση ως συνέχεια του λεγόμενου vibe coding, δηλαδή της παραγωγής κώδικα μέσω περιγραφικών οδηγιών σε φυσική γλώσσα. Στο πεδίο της εγκληματικής χρήσης, αυτό πρακτικά μειώνει τα εμπόδια εισόδου για άτομα που μέχρι χθες δεν μπορούσαν εύκολα να γράψουν χρήσιμα κακόβουλα scripts. Δεν μετατρέπει αυτομάτως έναν άπειρο χρήστη σε ικανό επιχειρησιακό χειριστή, αλλά του δίνει πρόσβαση σε εργαλεία που παλαιότερα απαιτούσαν περισσότερο χρόνο και τεχνογνωσία. Αυτό αρκεί για να αυξηθεί ο όγκος και η ποικιλία των απειλών.

Η Huntress υπογραμμίζει επίσης ένα ενδιαφέρον στοιχείο: ο κώδικας που παράγεται από AI μπορεί να είναι ακατάστατος, υπερσχεδιασμένος και γεμάτος σχόλια που θυμίζουν εμφανώς παραγωγή από μοντέλο. Αυτά τα χαρακτηριστικά δεν τον κάνουν ακίνδυνο. Αντίθετα, ένα πρόχειρο αλλά λειτουργικό script μπορεί να είναι επαρκές για απογραφή υποδομής ή για την προετοιμασία εξαγωγής δεδομένων. Με άλλα λόγια, η ποιότητα του κώδικα δεν αποτελεί πλέον ασφαλή ένδειξη για το πραγματικό επίπεδο κινδύνου.

Τι αλλάζει για τις ομάδες ασφαλείας

Το κύριο συμπέρασμα για τους αμυνόμενους είναι ότι χρειάζεται μεγαλύτερη έμφαση στη συμπεριφορική ανάλυση. Αν ένα payload είναι μοναδικό κάθε φορά, η αναγνώριση με βάση μόνο το αρχείο δεν αρκεί. Οι ομάδες ασφαλείας οφείλουν να παρακολουθούν τη διαδοχή ενεργειών μέσα στο περιβάλλον: ποια συστήματα ερωτώνται, ποια shares εξερευνώνται και πότε επιχειρείται μεταφορά δεδομένων. Η λογική της επίθεσης αποκαλύπτεται περισσότερο από τη συμπεριφορά παρά από το όνομα ή το hash ενός script.

Αυτό δεν σημαίνει ότι τα παραδοσιακά εργαλεία παύουν να έχουν ρόλο. Σημαίνει όμως ότι πρέπει να εντάσσονται σε μια ευρύτερη στρατηγική, όπου η ορατότητα στον κύκλο ζωής της επίθεσης αποκτά μεγαλύτερη αξία. Η απογραφή του Active Directory, η χρήση εργαλείων για αναζήτηση κοινόχρηστων πόρων και η γρήγορη εξαγωγή δεδομένων είναι ενέργειες που δεν κρύβονται εύκολα πίσω από αλλαγές στη σύνταξη. Εκεί πρέπει να στοχεύει ο εντοπισμός, σύμφωνα με τη λογική που περιγράφει η Huntress.

Η ευρύτερη σημασία της υπόθεσης

Η συγκεκριμένη περίπτωση δεν παρουσιάζεται ως απόδειξη ότι οι επιτιθέμενοι ανέβηκαν αυτόματα σε νέο επίπεδο τεχνικής πολυπλοκότητας. Αντίθετα, δείχνει πόσο επικίνδυνο μπορεί να γίνει το γεγονός ότι ακόμη και λιγότερο έμπειροι δράστες αποκτούν πρόσβαση σε εξατομικευμένα εργαλεία. Όταν αυτά συνδυάζονται με νόμιμα βοηθητικά προγράμματα και γνωστά εργαλεία απογραφής, το αποτέλεσμα μπορεί να είναι μια γρήγορη και αποτελεσματική ακολουθία επίθεσης. Η δυσκολία για τους οργανισμούς είναι ότι το μοτίβο αυτό μπορεί να επαναληφθεί με διαφορετικό κώδικα κάθε φορά.

Γι’ αυτό και η υπόθεση του Untitled1.ps1 έχει βαρύτητα μεγαλύτερη από το ίδιο το script. Λειτουργεί ως παράδειγμα του πώς η γενετική AI δεν αλλάζει μόνο την παραγωγικότητα των νόμιμων χρηστών, αλλά και την οικονομία του κυβερνοεγκλήματος. Η μείωση του κόστους και του χρόνου δημιουργίας εργαλείων μπορεί να ενθαρρύνει περισσότερες δοκιμές, περισσότερες παραλλαγές και μεγαλύτερη πίεση στις παραδοσιακές άμυνες. Σε αυτό το πλαίσιο, η έμφαση στη συμπεριφορά και όχι μόνο στην υπογραφή φαίνεται να γίνεται αναγκαία προσαρμογή.

Πηγές

  • https://www.techradar.com/pro/security/vibe-coded-threats-shift-again-hackers-are-using-ai-chatbots-to-write-malware-using-natural-language
Tags: AI NewsChatbotGenAIΕπιχειρήσεις

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Η Microsoft δοκιμάζει μια νέα λειτουργία για το Copilot στα Windows 11, με την ονομασία PC Insights, η οποία επιτρέπει στους χρήστες να λαμβάνουν πληροφορίες για το hardware του υπολογιστή τους μέσω φυσικής συνομιλίας. Το εργαλείο μπορεί να απαντά σε ερωτήσεις σχετικά με τη μνήμη RAM, την κάρτα γραφικών, τον επεξεργαστή, τον διαθέσιμο αποθηκευτικό χώρο, την κατάσταση της μπαταρίας και άλλες πληροφορίες του συστήματος, χωρίς να απαιτείται αναζήτηση στις Ρυθμίσεις ή στο Task Manager.
Νέα

Το Copilot αποκτά PC Insights με έλεγχο υλικού και διάγνωση

by Theodoros Kostogiannis
14 Ιουλίου, 2026
Η Anthropic φέρνει στο Claude εργαλεία ανασκόπησης χρήσης
Νέα

Anthropic: νέα εργαλεία ανασκόπησης χρήσης στο Claude

by Kyriakos Koutsourelis
14 Ιουλίου, 2026
Η κυκλοφοριακή συμφόρηση αποτελεί μία από τις μεγαλύτερες προκλήσεις των σύγχρονων πόλεων. Η αξιοποίηση της Τεχνητής Νοημοσύνης (AI) και των τεχνολογιών IoT στους φωτεινούς σηματοδότες δημιουργεί ένα πιο έξυπνο και αποδοτικό σύστημα διαχείρισης της κυκλοφορίας. Μέσα από ανάλυση δεδομένων σε πραγματικό χρόνο, οι πόλεις μπορούν να μειώσουν τις καθυστερήσεις, να περιορίσουν την κατανάλωση καυσίμων, να μειώσουν τις εκπομπές ρύπων και να βελτιώσουν την οδική ασφάλεια. Το σημαντικότερο όμως είναι ότι η τεχνολογία πρέπει να χρησιμοποιείται για την εξυπηρέτηση των πολιτών και όχι ως μέσο συνεχούς επιτήρησης ή επιβολής προστίμων.
Εφαρμογές AI

Έξυπνοι σηματοδότες: Η AI στην υπηρεσία της κυκλοφορίας

by Theodoros Kostogiannis
12 Ιουλίου, 2026
IBM και Red Hat επεκτείνουν το Lightwell για ασφαλές open source στην εποχή του AI
Νέα

IBM και Red Hat λανσάρουν το Lightwell για open source

by Kyriakos Koutsourelis
12 Ιουλίου, 2026
Η εποχή όπου οι εταιρείες μείωναν το προσωπικό για να χρηματοδοτήσουν τις επενδύσεις στην τεχνητή νοημοσύνη ίσως φτάνει στο τέλος της. Ο Jensen Huang της Nvidia υποστηρίζει ότι η πραγματική εξοικονόμηση δεν προέρχεται από τις απολύσεις, αλλά από την έξυπνη διαχείριση του κόστους χρήσης των AI μοντέλων. Τεχνολογίες όπως το prompt caching, το Retrieval-Augmented Generation (RAG), η prompt compression και η χρήση μικρότερων μοντέλων μπορούν να μειώσουν σημαντικά το κόστος των AI tokens. Παράλληλα, παραδείγματα από εταιρείες όπως οι Uber και Klarna δείχνουν ότι η τεχνητή νοημοσύνη αποδίδει καλύτερα όταν λειτουργεί συμπληρωματικά με τους ανθρώπους και όχι ως πλήρης αντικατάστασή τους.
Νέα

Λιγότερα tokens,καλύτερα αποτελέσματα και ισχυρότερες ομάδες

by Theodoros Kostogiannis
11 Ιουλίου, 2026
Πώς Δημιουργήθηκε το Claude Code
Νέα

Πώς Δημιουργήθηκε το Claude Code

by Kyriakos Koutsourelis
11 Ιουλίου, 2026
Η OpenAI παρουσίασε το GPT-5.6 με τις εκδόσεις Sol, Terra και Luna, νέες δυνατότητες σε AI coding, cybersecurity και υποστήριξη του Microsoft 365 Copilot.
Νέα

Η OpenAI παρουσιάζει τη νέα οικογένεια μοντέλων GPT-5.6

by Theodoros Kostogiannis
10 Ιουλίου, 2026
Το rentosertib αναπτύχθηκε χρησιμοποιώντας την πλατφόρμα Pharma.AI, η οποία εντόπισε την πρωτεΐνη TNIK ως νέο θεραπευτικό στόχο και στη συνέχεια σχεδίασε το μόριο μέσω παραγωγικής τεχνητής νοημοσύνης (generative AI). Από 79 υποψήφια μόρια επιλέχθηκε το καταλληλότερο και η διαδικασία ολοκληρώθηκε σε περίπου 18 μήνες.
Νέα

AI φάρμακο για την IPF περνά στη Φάση III κλινικών δοκιμών

by Theodoros Kostogiannis
9 Ιουλίου, 2026
Microsoft Frontier Company: Η νέα στρατηγική της Microsoft για enterprise AI με εμπιστοσύνη και απόδοση
Νέα

Microsoft Frontier Company: Η νέα στρατηγική της Microsoft για enterprise AI με εμπιστοσύνη και απόδοση

by Kyriakos Koutsourelis
9 Ιουλίου, 2026
Next Post
Η Anthropic φέρνει στο Claude εργαλεία ανασκόπησης χρήσης

Anthropic: νέα εργαλεία ανασκόπησης χρήσης στο Claude

Η Microsoft δοκιμάζει μια νέα λειτουργία για το Copilot στα Windows 11, με την ονομασία PC Insights, η οποία επιτρέπει στους χρήστες να λαμβάνουν πληροφορίες για το hardware του υπολογιστή τους μέσω φυσικής συνομιλίας. Το εργαλείο μπορεί να απαντά σε ερωτήσεις σχετικά με τη μνήμη RAM, την κάρτα γραφικών, τον επεξεργαστή, τον διαθέσιμο αποθηκευτικό χώρο, την κατάσταση της μπαταρίας και άλλες πληροφορίες του συστήματος, χωρίς να απαιτείται αναζήτηση στις Ρυθμίσεις ή στο Task Manager.

Το Copilot αποκτά PC Insights με έλεγχο υλικού και διάγνωση

Πρόσφατα Άρθρα

Η Microsoft δοκιμάζει μια νέα λειτουργία για το Copilot στα Windows 11, με την ονομασία PC Insights, η οποία επιτρέπει στους χρήστες να λαμβάνουν πληροφορίες για το hardware του υπολογιστή τους μέσω φυσικής συνομιλίας. Το εργαλείο μπορεί να απαντά σε ερωτήσεις σχετικά με τη μνήμη RAM, την κάρτα γραφικών, τον επεξεργαστή, τον διαθέσιμο αποθηκευτικό χώρο, την κατάσταση της μπαταρίας και άλλες πληροφορίες του συστήματος, χωρίς να απαιτείται αναζήτηση στις Ρυθμίσεις ή στο Task Manager.

Το Copilot αποκτά PC Insights με έλεγχο υλικού και διάγνωση

14 Ιουλίου, 2026
Η Anthropic φέρνει στο Claude εργαλεία ανασκόπησης χρήσης

Anthropic: νέα εργαλεία ανασκόπησης χρήσης στο Claude

14 Ιουλίου, 2026
Η AI μειώνει τα εμπόδια για τη δημιουργία malware

AI chatbots και malware: νέα πρόκληση για την άμυνα

13 Ιουλίου, 2026

Ετικέτες

Adobe AI Agents AI News AI Tools AI Ρομποτική AI στην καθημερινότητα Alexa Alibaba Amazon AMD Anthropic Apple AWS Azure AI Chatbot ChatGPT Claude Copilot Deepmind DeepSeek Gemini GenAI Google Grok IBM Intel Llama Meta Microsoft Mistral Moltbook Nvidia OpenAI Oracle Perplexity Physical AI Salesforce Samsung xAI Εκπαίδευση Επιχειρήσεις Ευρωπαϊκή Ένωση Ηνωμένες Πολιτείες Αμερικής Μέσα Κοινωνικής Δικτύωσης Υγεία

Μενού

  • Αρχική
  • Νέα
  • Εργαλεία AI
    • Για Βίντεο
    • Για Εικόνα
    • Για Εκπαιδευτικούς
    • Για Εξειδικευμένες Εφαρμογές
    • Για Ήχο
    • Για Κείμενο
  • Εφαρμογές AI
  • Βασικές έννοιες
  • Εκπαιδευτικά Προγράμματα
    • Δωρεάν σεμινάρια AI
    • Κατάρτηση AI
  • Σχετικά με εμάς
  • Βασικές έννοιες
  • Όροι Χρήσης
  • Ιδιωτικότητα

© 2024 Gain - Greek AI Network, all rights reserved.

No Result
View All Result
  • Αρχική
  • Νέα
  • Εργαλεία AI
    • Για Βίντεο
    • Για Εικόνα
    • Για Εκπαιδευτικούς
    • Για Εξειδικευμένες Εφαρμογές
    • Για Ήχο
    • Για Κείμενο
  • Εφαρμογές AI
  • Βασικές έννοιες
  • Εκπαιδευτικά Προγράμματα
    • Δωρεάν σεμινάρια AI
    • Κατάρτηση AI

© 2024 Gain - Greek AI Network, all rights reserved.