Nytt Mac-skadeprogram riktat mot AI-säkerhetsverktyg
Säkerhetsföretaget Sentinel One varnar för ett nyupptäckt skadeprogram kallat Gaslight, som är designat för att lura AI-baserade analysverktyg genom att mata dem med falska systemmeddelanden – vilket gör det svårare att upptäcka bakdörrar. Programmet misstänks ha utvecklats av nordkoreanska hackare.
Djupdykning
Gaslight är inte ett vanligt skadeprogram som försöker gömma sig från antivirusprogram – det riktar sig specifikt mot den nya generationens AI-drivna säkerhetsverktyg som blivit standard hos många företag. Genom att mata dessa verktyg med falska systemmeddelanden skapar det ett slags informationsbrus, ungefär som att någon smyger in fel sidor i ett vittnes minnesanteckningar innan förhöret. Kopplingen till Nordkorea är inte förvånande: nordkoreanska hackergrupper som Lazarus har länge specialiserat sig på att ligga ett steg före västerländsk säkerhetsindustri, och de har gott om incitament eftersom cyberbrott är en dokumenterad inkomstkälla för regimen. Det som gör Gaslight särskilt anmärkningsvärt är att det signalerar ett taktikskifte – istället för att undvika säkerhetsverktyg försöker man aktivt manipulera dem, vilket innebär att ju mer företag litar blint på AI-driven säkerhetsanalys, desto mer sårbar blir de för just den här typen av angrepp.