Skill Agen AI Palsu Lolos Pemindaian Keamanan dan Dikabarkan Mencapai 26.000 Agen

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Perusahaan keamanan AIR membuat keterampilan agen AI palsu, menyebarkannya melalui pasar keterampilan populer dan iklan Instagram, dan mengatakan bahwa mereka menjangkau sekitar…

Perusahaan keamanan AIR membuat keterampilan agen AI palsu, menyebarkannya melalui pasar keterampilan populer dan iklan Instagram, dan mengatakan bahwa mereka menjangkau sekitar 26.000 agen, termasuk beberapa di akun perusahaan.

Setiap pemindai keamanan keterampilan yang diuji oleh perusahaan menandainya aman. Payload tersebut dirancang tidak berbahaya: ia mengumpulkan alamat email pengguna dan tidak melakukan apa pun.

Agar terlihat kredibel, AIR mencari dua sinyal kepercayaan: bintang GitHub dan keputusan pemindai yang bersih. Untuk para bintang, ini membuka permintaan tarik ke gudang pasar keterampilan dengan sekitar 36.000 bintang dan 156 keterampilan.

Angka skala ini hanya berasal dari AIR, dan patut untuk dibaca secara skeptis. Perusahaan tersebut meluncurkan pasar keterampilan terkelola dan menutup penulisan, mengajukannya, sehingga angka 26.000, detail akun perusahaan, dan klaim bahwa mereka dapat mengambil kendali penuh atas setiap agen adalah milik perusahaan dan tidak dikonfirmasi secara independen.

Eksperimen ini tidak mengungkap bug baru, melainkan menyatukan setiap sinyal kepercayaan yang lemah seputar keterampilan agen ke dalam satu proses: bintang yang dapat dipinjam, pemindaian yang membaca cuplikan, dan tautan yang dapat ditulis ulang setelah pemeriksaan selesai.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com