¡Alerta de seguridad de IA! La función de control de dispositivos de Claude es vulnerada por hackers, generando preocupación por la seguridad

AIbase基地

Publicado elNoticias de IA · 4 minutos de lectura · Dec 11, 2024

262

Menos de dos meses después del lanzamiento de la función Computer Use de Claude por parte de Anthropic, que permite a Claude controlar dispositivos, investigadores de seguridad han descubierto una potencial vulnerabilidad. Los resultados de la investigación recientemente revelados por el experto en ciberseguridad Johann Rehnberger son sorprendentes: mediante una simple inyección de indicaciones, la IA puede ser inducida a descargar y ejecutar malware.

Rehnberger ha denominado esta vulnerabilidad "ZombAIs". En una demostración, logró que Claude descargara Sliver, un framework de comando y control de código abierto utilizado originalmente para pruebas de equipos rojos, pero que ahora es ampliamente utilizado por hackers como herramienta de malware. Lo que es aún más preocupante es que esto solo es la punta del iceberg. Los investigadores señalan que la IA también puede ser inducida a escribir, compilar y ejecutar código malicioso, con métodos de ataque prácticamente imposibles de prevenir.

Hacker, código, programador

Nota de la fuente: La imagen fue generada por IA, a través del servicio Midjourney.

Cabe destacar que este tipo de riesgo de seguridad no es exclusivo de Claude. Expertos en seguridad han descubierto que el chatbot DeepSeek AI también presenta vulnerabilidades de inyección de indicaciones, lo que podría permitir a los atacantes tomar el control de la computadora del usuario. Además, los modelos de lenguaje grande pueden generar códigos de escape ANSI, lo que provoca ataques de "Terminal DiLLMa", que secuestran la terminal del sistema.

Anthropic ya había advertido a los usuarios en la declaración de la versión beta: "La función Computer Use puede no funcionar siempre como se espera. Se recomienda tomar medidas preventivas y aislar a Claude de datos y operaciones sensibles para evitar riesgos relacionados con la inyección de indicaciones."

Este incidente nos recuerda una vez más que, con el rápido desarrollo de la tecnología de IA, los problemas de seguridad no deben pasarse por alto. Los desarrolladores deben encontrar un equilibrio entre funcionalidad y seguridad, mientras que los usuarios deben ser más conscientes de la seguridad al utilizar herramientas de IA y tomar las medidas de protección necesarias.

Hackers utilizan archivos pickle 'dañados' para subir modelos de IA maliciosos a HuggingFace

Recientemente, investigadores de seguridad cibernética descubrieron dos modelos de aprendizaje automático maliciosos subidos sigilosamente a la conocida plataforma de aprendizaje automático HuggingFace. Estos modelos emplearon una técnica novedosa, utilizando archivos pickle 'dañados' para evadir con éxito la detección de seguridad, generando preocupación. El investigador de ReversingLabs, Karlo Zanki, señaló que el inicio de los archivos pickle extraídos de estos archivos de formato PyTorch sugiere...

Descubierto fallo de seguridad crítico en el plugin de ComfyUI: Impact-Pack infectado con malware de minería de criptomonedas

Recientemente, se ha descubierto una grave vulnerabilidad de seguridad en Impact-Pack, un popular plugin de la comunidad de ComfyUI. La vulnerabilidad reside en el paquete Ultralytics (versiones 8.3.41 y 8.3.42) que utiliza, el cual ha sido comprometido por hackers e infectado con un malware de minería de criptomonedas. Dado que Impact-Pack es un plugin casi universalmente instalado, muchos usuarios podrían verse afectados. El virus descarga y ejecuta automáticamente un programa malicioso a través del paquete Ultralytics modificado, conectándose a un servidor sospechoso para la minería.

OpenAI advierte: ciberdelincuentes usan ChatGPT para crear malware y afectar elecciones

OpenAI ha emitido recientemente una advertencia sobre el uso de su modelo de IA ChatGPT por parte de ciberdelincuentes para diversas actividades maliciosas, incluyendo el desarrollo de malware, la difusión de información falsa y ataques de phishing. Según un nuevo informe, desde principios de 2024, OpenAI ha intervenido en más de 20 operaciones fraudulentas a nivel mundial, revelando una preocupante tendencia de abuso de la IA. Estas actividades incluyen no solo la depuración de malware, sino también la creación de contenido para cuentas falsas en redes sociales y la generación de correos electrónicos de phishing atractivos.

Claude 3.5 revoluciona el mundo de los LLM: cada aplicación es más alucinante que GPT-4

La llegada de Claude 3.5 Sonnet+Artifacts ha supuesto, sin duda, un tsunami en el campo de la inteligencia artificial, reescribiendo por completo el guion del desarrollo de los modelos lingüísticos grandes (LLM). Esta tecnología ha demostrado un potencial inmenso aún por explotar, mostrando que la humanidad apenas ha arañado la superficie, con un nivel de desarrollo inferior al 1%.