Программные инструменты
Оригинал: Software Tools
Злоумышленники могут искать и получать программные инструменты для поддержки своих операций.
ПО, разработанное для легитимного использования, может быть переиспользовано злоумышленником во вредоносных целях.
Злоумышленник может изменять или адаптировать программные инструменты для достижения своих целей.
Программные инструменты, используемые для поддержки атак на ИИ-системы, не обязательно сами основаны на ИИ.
Тактики
Родительская техника
Другие подтехники родителя
Примеры процедур из кейсов
Злоумышленники получили кастомизированные Android ROM и приложение виртуальной камеры.
AML.CS0030LLM-джекингЗлоумышленники получили [keychecker](https://github.com/cunnymessiah/keychecker) — инструмент массовой проверки ключей для различных ИИ-сервисов, который может проверять действительность ключа и получать отдельные атрибуты учетной записи, например баланс аккаунта и доступные модели.
AML.CS0030LLM-джекингЗатем злоумышленники использовали [OAI Reverse Proxy](https://gitgud.io/khanon/oai-reverse-proxy), чтобы развернуть обратный прокси-сервис для украденных LLM-ресурсов. Этот прокси-сервис можно было использовать для продажи доступа киберпреступникам, которые могли эксплуатировать LLM в вредоносных целях.
AML.CS0033Обход мобильной KYC-верификации с помощью дипфейк-изображения в реальном времениИсследователи получили [Open Broadcaster Software (OBS)](https://obsproject.com), которое может транслировать видеопоток по сети.