প্রথম এআই-সহায়ক জিরো-ডে এক্সপ্লয়েট
GTIG জানিয়েছে যে তারা একটি হুমকি অভিনেতাকে শনাক্ত করেছে যিনি একটি জিরো-ডে এক্সপ্লয়েট ব্যবহার করছেন যা প্রায় নিশ্চিতভাবে জেনারেটিভ এআই দিয়ে তৈরি। এক্সপ্লয়েটটি একটি বৃহৎ আক্রমণের জন্য পরিকল্পিত ছিল, কিন্তু সক্রিয় পাল্টা-আবিষ্কার এটির প্রয়োগ রোধ করতে পারে। প্রতিবেদনটি নির্দিষ্ট দুর্বলতা বা এর পিছনের অভিনেতার নাম উল্লেখ করে না, তবে এটি একটি টার্নিং পয়েন্ট চিহ্নিত করে। ২০২৬ সালের ফেব্রুয়ারিতে, GTIG এআই-সহায়ক প্রতিকূল কার্যকলাপকে নবজাতক এবং পরীক্ষামূলক হিসাবে বর্ণনা করেছিল। এখন মূল্যায়ন হল যে জেনারেটিভ মডেলগুলি শিল্প স্কেলে আক্রমণাত্মক ওয়ার্কফ্লোতে এমবেডেড।
PROMPTSPY: ম্যালওয়্যার যা আপনার অথেনটিকেশন দেখে
প্রতিবেদনে PROMPTSPY নামে একটি ক্ষমতা বিস্তারিতভাবে বর্ণনা করা হয়েছে — এটি একটি এআই-সক্ষম ম্যালওয়্যার যা গতিশীলভাবে সিস্টেমের অবস্থা ব্যাখ্যা করে এবং বাস্তব সময়ে শিকারের পরিবেশকে ম্যানিপুলেট করার জন্য কমান্ড তৈরি করে। এর সবচেয়ে উদ্বেগজনক বৈশিষ্ট্যগুলির মধ্যে একটি: লাইভ সেশনের সময় এসএমএস-ভিত্তিক এবং অ্যাপ-ভিত্তিক টু-ফ্যাক্টর অথেনটিকেশনের বিরুদ্ধে টাইমিং আক্রমণ চালানোর ক্ষমতা। এর অর্থ হল একজন ব্যবহারকারী একটি 2FA কোড প্রবেশ করতে পারেন, এবং ম্যালওয়্যারটি কোডটি উদ্দিষ্ট পরিষেবায় পৌঁছানোর আগেই সেশনটি আটকায় বা হাইজ্যাক করে। পলিমরফিক ম্যালওয়্যার যা নিজেকে পুনর্লিখন করে শনাক্তকরণ এড়াতে, সন্দেহভাজন রাশিয়া-সংযুক্ত হুমকি অভিনেতাদের সাথেও যুক্ত হয়েছে।
কেন স্ট্যান্ডার্ড 2FA যথেষ্ট নয়
GTIG-এর ফলাফল সরাসরি এই ধারণাকে চ্যালেঞ্জ করে যে একটি এককালীন কোড বা পুশ নোটিফিকেশন পর্যাপ্ত সুরক্ষা প্রদান করে। যদি ম্যালওয়্যার অথেনটিকেশন ফ্লো পর্যবেক্ষণ করতে পারে এবং ঘটার সাথে সাথে প্রতিক্রিয়া জানাতে পারে, তাহলে দ্বিতীয় ফ্যাক্টরটি ঢালের পরিবর্তে দায়িত্বে পরিণত হয়। প্রতিবেদনটি ক্রিপ্টো ব্যবহারকারীদের জন্য হার্ডওয়্যার সিকিউরিটি কী, এয়ার-গ্যাপড সাইনিং ডিভাইস এবং মাল্টি-সিগনেচার ওয়ালেট আর্কিটেকচার সুপারিশ করে। এই পদ্ধতিগুলি এমন একটি নেটওয়ার্ক
