Según la compañía, la IA generativa permitió usar tácticas sin software dañino, automatizar el movimiento lateral y la ingeniería social escalada. "Los villanos ahora operan a la velocidad de las máquinas en diferentes dominios, lo que hace que muchos remedios tradicionales sean desactualizados. Esta es una revolución en la cirugía de malhechores y requiere un nuevo enfoque de seguridad", enfatizó CrowdStrike.
El informe menciona por separado la Famus Collima relacionada con la DPRK, que ha penetrado en más de 320 empresas durante este período, utilizando servicios con grandes modelos lingüísticos (LLM) para crear currículums, identificación falsa e incluso respuestas a entrevistas de tiempo real.
Después del empleo, la autoestima se basó en asistentes de codificación artificiales y herramientas de traducción para realizar simultáneamente varias tareas remotas para los desarrolladores, robando simultáneamente la propiedad intelectual.
Para evitar tales situaciones, CrowdStrike recomienda procedimientos de verificación de personas avanzadas durante el reclutamiento, pruebas de tiempo real para falsificaciones durante las entrevistas, un monitoreo más cuidadoso de la actividad de acceso remoto, así como la verificación constante de los datos de identificación, los puntos finales y la telemetría en la nube.
Todos los derechos están protegidos IN-Ukraine.info - 2022