Imagens de Peter-Verreussel/Getty
À medida que a IA evolui para assumir com sucesso os casos de uso dos negócios, pessoais e até médicos, seus recursos também tornam cada vez mais uma ameaça à segurança.
Na terça -feira, pesquisadores do Validador de Identidade Okta publicou um relatório que hackers encontrados estão usando v0uma ferramenta de criação de sites de IA da Vercel, para criar “sites de phishing que personalizam páginas da web legítimas” usando prompts de texto. Os hackers replicaram a própria página de login da Okta e outros sites, incluindo o Microsoft 365, várias empresas de criptomoeda e um cliente da OKTA.
Além disso: Cloudflare acabou de mudar a internet, e são más notícias para os Ai Giants
Okta observou que os hackers armazenavam os recursos para suas páginas de phishing, incluindo logotipos replicados da empresa, na infraestrutura da Vercel para tornar seus sites mais legítimos. “Esta é uma tentativa de evitar a detecção com base em recursos extraídos de logs da CDN ou hospedados em infraestrutura díspar ou conhecida”, de acordo com o relatório.
Os pesquisadores, que foram capazes de reproduzir as descobertas em uma demonstração em vídeo, chamaram isso de “uma nova evolução na arma do Gen AI”. O relatório da OKTA observou como as ferramentas de IA facilitam a ampliação de suas operações para alturas anteriormente vistas. Brett Winterford, vice -presidente da Okta Threat Intelligence, disse a Axios Foi a primeira vez que Okta testemunhou atores de ameaças usando a IA para criar infraestrutura de phishing, em vez do conteúdo de phishing sozinho, como o texto do email.
Embora o V0 da Vercel seja proprietário, existem inúmeros clones públicos do aplicativo no Github-uma desvantagem do repositório de código aberto. “Essa proliferação de código aberto democratiza efetivamente as capacidades de phishing avançadas, fornecendo as ferramentas para os adversários criarem sua própria infraestrutura de phishing.
Além disso: como se proteger de ataques de phishing no Chrome e Firefox
Em resposta ao relatório, a Vercel restrita o acesso aos locais fabricados e está colaborando com a OKTA para relatórios futuros. O relatório observou que Okta não viu evidências de que as tentativas dos hackers de puxar credenciais ainda foram bem -sucedidas.
Como proteger seu negócio
Para Okta, as descobertas mudam o cenário do treinamento em segurança e a realidade de que a IA torna as ameaças muito mais difíceis de acompanhar. “As organizações não podem mais confiar no ensino dos usuários como identificar sites suspeitos de phishing com base na imitação imperfeita de serviços legítimos”, observou o relatório. “A única defesa confiável é vincular criptograficamente o autenticador de um usuário ao site legítimo em que se inscreveu”.
Além disso: Navegação de ameaças cibernéticas a IA: 4 dicas de segurança especializadas para empresas
Claro, é isso que o próprio produto de Okta, FastPass. Além de se tornar um cliente, a OKTA recomenda que as empresas treinem funcionários especificamente para ataques gerados pela IA e que os administradores limitem as contas de usuário a apenas dispositivos confiáveis. Ele também chamou suas zonas de rede e ferramentas de detecção de comportamento como formas de aplicar a autenticação de avanço, um sistema que vai além da autenticação de dois fatores.
À medida que as ameaças de segurança cibernética continuam a proliferar, os especialistas em segurança também recomendam operar com uma arquitetura zero-confiança, regulando o uso de ferramentas de IA dos funcionários e consultar especialistas externos que podem ficar à frente da curva de uma maneira que as equipes internas podem não ter os recursos para fazer.
Também é um bom momento para considerar a implementação de passagens, se você ainda não o fez. Okta os usa como parte de sua ferramenta FastPass; O benefício de uma passagem é que, mesmo que um ator ruim consiga entrar em um site, sua conta permanecerá bloqueada porque não pode acessar a chave do seu dispositivo.
Além disso: 10 dicas de sobrevivência da Passkey: prepare -se para o seu futuro sem senha agora
Se você está preocupado que tenha clicado em um link de phishing, tome essas etapas para proteger suas contas.
