Поиск на сайтах организации-жертвы
Оригинал: Search Victim-Owned Websites
Злоумышленники могут искать на сайтах, принадлежащих жертве, информацию, которую можно использовать при выборе целей. Сайты организации-жертвы могут содержать технические сведения о продуктах или сервисах с поддержкой ИИ. На сайтах организации-жертвы могут быть различные сведения, включая названия департаментов или подразделений, физические адреса и данные о ключевых сотрудниках, такие как имена, роли и контактная информация. Эти сайты также могут содержать сведения о бизнес-операциях и отношениях с партнерами.
Злоумышленники могут искать на сайтах организации-жертвы практически применимую информацию. Эта информация может помочь злоумышленникам адаптировать атаки, например состязательные атаки на ИИ или ручную модификацию. Информация из этих источников может раскрыть возможности для других форм разведки, например поиска в открытых технических базах данных или поиска открытых материалов по анализу уязвимостей ИИ.
Тактики
Меры защиты
Примеры процедур из кейсов
Использование компанией Kaspersky антивирусных детекторов на основе ML публично описано на сайте компании. На практике злоумышленник мог бы использовать эту информацию для выбора цели.
AML.CS0039Living Off AI: промпт-инъекция через Jira Service ManagementИсследователи провели разведку, чтобы узнать о сервере Model Context Protocol (MCP) Atlassian и его интеграции с платформой Jira Service Management (JSM). Atlassian предлагает MCP-сервер, который встраивает ИИ в корпоративные рабочие процессы. MCP Atlassian поддерживает ряд действий на основе ИИ, включая суммаризацию обращений, автоматические ответы, классификацию и интеллектуальные рекомендации в JSM и Confluence. Он позволяет инженерам поддержки и внутренним пользователям взаимодействовать с ИИ прямо из привычных интерфейсов.