不肖 AI (Rogue AI)是資安未來的威脅
本文是有關「不肖 AI」(Rogue AI) 議題一系列文章的第一篇,往後幾篇將陸續提供技術指引、個案研究等更多精彩內容。
趨勢科技研究人員發現了新的網路犯罪工具,為資安帶來更大威脅,突顯出 AI 駭客服務的快速演進以及它們遭到大規模濫用的可能性。
本文是有關「不肖 AI」(Rogue AI) 議題一系列文章的第一篇,往後幾篇將陸續提供技術指引、個案研究等更多精彩內容。
AI Pulse 系列的第二篇將討論 AI 法規:未來將出現什麼法規、法規為何重要,以及沒有法規的話會怎樣。我們將探討巴西政府為何拒絕了 Meta、社會為何反對 AI 使用他們的資料做訓練、國際刑警組織 (Interpol) 對於 AI 深偽 (deepfake) 發出哪些警告,以及更多其他精彩內容。
趨勢科技威脅追蹤團隊發現 EDRSilencer 這套紅隊演練工具已經被駭客試圖用來封鎖 EDR 流量以隱藏惡意活動。
趨勢科技研究人員發現了新的網路犯罪工具,為資安帶來更大威脅,突顯出 AI 駭客服務的快速演進以及它們遭到大規模濫用的可能性。
根據趨勢科技的追蹤結果,RansomHub 勒索病毒的幕後集團 Water Bakunawa 會利用各種 EDR 反制技巧來跟資安解決方案玩捉迷藏。
本文分析最近發生的數起利用 Progress Software 公司 WhatsUp Gold 網路監控軟體 CVE-2024-6670 和 CVE-2024-6671 漏洞的遠端程式碼執行 (RCE) 攻擊。
趨勢科技 Trend Micro MDR 團隊迅速阻止了一起針對企業人資部門而來的後門程式More_eggs攻擊,MDR 透過 Vision One 完美示範了如何善用客製化過濾條件/模型與資安教戰手冊來自動回應 more_eggs 和類似的威脅。
星期三,NVIDIA 發布了更新來修正 NVIDIA Container Toolkit 當中的重大漏洞。一旦遭到攻擊,就會讓各種的 AI 基礎架構和底層資料/機密暴露於危險之中。
根據我們的研究顯示,有一個不明的駭客集團對軍事相關產業鏈擁有濃厚的興趣,尤其是無人機製造商,該集團我們命名為「TIDRONE」。