Silent Brothers
A SentinelOne a Silent Brothers jelenségre és az Ollama platformon futó, önállóan üzemeltetett AI-modellekre hívja fel a figyemet, ami a hagyományos AI-platformok biztonsági korlátain túllépve alakul ki. A nyílt forráskódú, local gépeken futtatott Ollama-modellek egyre népszerűbbé válnak azok körében, akik kerülni szeretnék a nagy AI-szolgáltatók által beépített biztonsági mechanizmusokat és felügyeleti rendszereket. Ez különösen vonzó lehet a magas szintű kiberbűnözők számára, akik így kerülhetik el a szolgáltatók által gyűjtött telemetriai adatokat és a beépített korlátozásokat, mint például a tartalmi szűrőket vagy a felhasználói tevékenységet monitorozó rendszereket.
Az ilyen önállóan üzemeltetett modellek lehetővé teszik, hogy a támadók finomhangolják és saját igényeik szerint alakítsák az AI-rendszereket, így még hatékonyabban tudják kerülni a biztonsági szűrőket, és akár kártevő szoftverek tervezésében vagy más kiberbűncselekményekben is felhasználhatják őket. Ez a trend különösen aggasztó, mert lejjebb viszi a belépési akadályokat a kiberbűnözés világába, alacsony vagy közepes szintű szakértelmet igénylő támadók is képesek lehetnek funkcionális eszközöket összeállítani, vagy akár ransomware-as-a-service (RaaS) infrastruktúrát felépíteni, anélkül, hogy a hagyományos AI-platformok biztonsági rendszerei észrevennék vagy megakadályoznák tevékenységüket.
A SentinelOne szerint ez nemcsak a felderítés vagy a laterális mozgás fázisában jelent veszélyt, hanem akár a ransomware-támadások végrehajtási szakaszában is. Például már vannak esetek, amikor ilyen eszközök sikeresen kijátszották a biztonsági szűrőket, és ransomware-terheléseket juttattak el a célpontokhoz. Ez azt mutatja, hogy a támadók egyre inkább képesek kihasználni az AI-rendszerek gyenge pontjait, és a hagyományos védekezési stratégiák már nem elegendőek a modern kiberfenyegetések elleni küzdelemben.
