Lühidalt: Tipptasemel tehisintellektimudelid suudavad lunavara kontseptsioone muuta reaalseteks brauseripõhisteks ründevektoriteks, mis kuritarvitavad päris Chromiumi API-sid.
Turvateadlased on dokumenteerinud DeepSeekiga loodud pahavara, mis ühendab esimest korda toimiva lunavaratehnika, mis töötab täielikult brauseris — nii Windowsis kui ka Androidis.
Küberturvalisuse teadlased on tuvastanud uue pahavaraartefakti, mis on loodud DeepSeekiga. See pahavaraartefakt ühendab senini katsetamata brauseripõhise pahavara kontseptsioonid tegeliku brauserifunktsionaalsusega, luues sellest toimiva lunavaratehnika. See töötab täielikult brauseris ja seda saab käivitada nii Windowsi kui ka Androidi seadmetes.
Tegemist on esimese dokumenteeritud juhtumiga, kus tipptasemel tehisintellektimudelit on sel viisil kasutatud. Avastus näitab, et suured keelemudelid suudavad genereerida realistlikke ründemeetodeid, mida varem pole kasutatud ja mis seetõttu puuduvad klassikalistest pahavara signatuuriandmebaasidest.
Infoturbejuhtidele (CISO-dele) toob see kaasa mitmeid tagajärgi: brauseripõhist ründepinda laiendavad tehisintellekti loodud variandid, mis suudavad traditsioonilistest tuvastusmehhanismidest mööda hiilida. Tehnika jagab probleemi kaheks osaks — ebarealistlik kontseptsioon ühendatakse tegeliku, juba olemasoleva API funktsionaalsusega, et luua tegelikult toimiv rünnakumuster. See seab kahtluse alla senise eelduse, et praktikas kasutatakse ainult küpseid ja hästi dokumenteeritud ründevorme.
Kaitsestrateegia jaoks tähendab see, et tehisintellekti loodud variante ei saa tuvastada tuntud mustrite põhjal — hoopis olulisemaks muutuvad käitumispõhine tuvastus ja API kuritarvitamise avastamine. Vastumeetmetena on asjakohased brauseri isoleerimine ja rangemad õigused veebi API-dele.
Allikas: thehackernews.com · Avaldatud 1. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.