सुरक्षा संकट में क्लाउड कोड लीक को मैलवेयर से हथियार बनाया गया

by

  • के अनुसार, हैकर्स मैलवेयर से युक्त लीक हुए क्लाउड एआई स्रोत कोड के हथियारयुक्त संस्करण वितरित कर रहे हैं तारयुक्त

    एंथ्रोपिक ने एंटरप्राइज सुरक्षा के लिए मिथोस एआई मॉडल का अनावरण किया

  • एफबीआई ने पुष्टि की है कि उसके वायरटैप निगरानी उपकरणों का उल्लंघन किया गया था, जिसे अधिकारी राष्ट्रीय सुरक्षा के लिए खतरा बताते हैं

  • एंटरप्राइज़ बुनियादी ढांचे को लक्षित करने वाले चल रहे आपूर्ति श्रृंखला हमले में सिस्को स्रोत कोड चोरी हो गया

  • सुरक्षा विशेषज्ञों ने चेतावनी दी है कि यह एआई सुरक्षा कमजोरियों और समन्वित बुनियादी ढांचे के हमलों में गंभीर वृद्धि का प्रतिनिधित्व करता है

साइबर अपराधी लीक हुए सोर्स कोड को हथियार बना रहे हैं एंथ्रोपिक का क्लाउड एआई सहायक, ऑनलाइन प्रसारित होने वाले डाउनलोड में मैलवेयर एम्बेड कर रहा है। यह घटनाक्रम तब सामने आया है जब एफबीआई ने चेतावनी दी है कि उसके वायरटैप निगरानी उपकरणों के हालिया उल्लंघन से राष्ट्रीय सुरक्षा को खतरा पैदा हो गया है, जबकि हमलावरों ने साथ ही स्रोत कोड भी चुरा लिया है। सिस्को जिसे सुरक्षा शोधकर्ता बढ़ती आपूर्ति श्रृंखला हैकिंग की होड़ कह रहे हैं, उसके एक भाग के रूप में। इन घटनाओं की समन्वित प्रकृति एआई सुरक्षा कमजोरियों और महत्वपूर्ण बुनियादी ढांचे के हमलों में एक खतरनाक नए चरण का संकेत देती है।

anthropic एक पूर्ण सुरक्षा संकट का सामना कर रहा है क्योंकि खतरे वाले कलाकार डेवलपर समुदायों में मैलवेयर-युक्त पैकेज वितरित करने के लिए लीक हुए क्लाउड स्रोत कोड का फायदा उठाते हैं। सुरक्षा शोधकर्ताओं ने पहली बार इस सप्ताह GitHub और भूमिगत मंचों पर प्रसारित हथियारयुक्त कोड का पता लगाया, जो वैध क्लाउड रिपॉजिटरी के रूप में प्रच्छन्न था। जो कोई भी इन फ़ाइलों को यह सोचकर डाउनलोड कर रहा है कि उन्हें अत्याधुनिक एआई तकनीक तक पहुंच मिल रही है, वह इसके बजाय अपने सिस्टम पर बैकडोर और क्रेडेंशियल हार्वेस्टर स्थापित कर रहा है।

Anritsu यूरोप में टीटीआई सामान्य प्रयोजन उपकरण बेचेगा

यह लीक अपने आप में प्रमुख प्रतिस्पर्धियों में से एक एंथ्रोपिक के लिए बड़े पैमाने पर बौद्धिक संपदा के उल्लंघन का प्रतिनिधित्व करता है ओपनएआई सुरक्षित, शक्तिशाली AI सिस्टम बनाने की दौड़ में। लेकिन मैलवेयर ट्विस्ट इसे कॉर्पोरेट शर्मिंदगी से दुनिया भर के डेवलपर्स और उद्यमों के लिए एक सक्रिय खतरे में बदल देता है। साइबर सुरक्षा कंपनियाँ अब अधिक पीड़ितों द्वारा उन्हें डाउनलोड करने से पहले सभी जहरीली रिपॉजिटरी की पहचान करने के लिए संघर्ष कर रही हैं।

जो चीज़ इसे विशेष रूप से खतरनाक बनाती है वह है लक्षित दर्शक। क्लाउड के आर्किटेक्चर की जांच करने के लिए उत्सुक डेवलपर्स और एआई शोधकर्ता बिल्कुल उसी तरह के उपयोगकर्ता हैं जिनके पास उन्नत सिस्टम विशेषाधिकार और संवेदनशील कॉर्पोरेट नेटवर्क तक पहुंच है। एक सफल संक्रमण हमलावरों को प्रमुख तकनीकी कंपनियों या अनुसंधान संस्थानों में पैर जमाने में मदद कर सकता है।

इस बीच, एफबीआई अपने स्वयं के विनाशकारी उल्लंघन से निपट रहा है। संघीय अधिकारियों ने पुष्टि की कि हमलावरों ने अदालत द्वारा अधिकृत वायरटैप के लिए उपयोग किए जाने वाले निगरानी उपकरणों से समझौता किया, जिससे संभावित रूप से चल रही जांच और खुफिया जानकारी जुटाने के संचालन का पर्दाफाश हो गया। ब्यूरो ने जो हासिल किया गया उसका पूरा दायरा उजागर नहीं किया है, लेकिन मामले से परिचित सूत्रों ने बताया