Ущерб пользователям

Оригинал: User Harm

Ущерб пользователям может включать разные виды вреда, в том числе финансовый и репутационный, которые направлены на отдельных жертв атаки или ощущаются ими, а не проявляются на уровне организации.

Тактики

Родительская техника

Другие подтехники родителя

Примеры процедур из кейсов

AML.CS0020Угрозы косвенной промпт-инъекции: Bing Chat как похититель данныхАктор: Kai Greshake, Saarland University / Тактика: AML.TA0011 Воздействие

Получив персональные данные пользователя, злоумышленник мог использовать их для дальнейших атак, включая кражу личности или мошенничество.

AML.CS0021Эксфильтрация разговоров ChatGPTАктор: Embrace The Red / Тактика: AML.TA0011 Воздействие

В результате нарушается конфиденциальность пользователя, и он может стать целью дальнейших атак.

AML.CS0022Галлюцинация пакетов ChatGPTАктор: Vulcan Cyber, Lasso Security / Тактика: AML.TA0011 Воздействие

Это может привести к различному ущербу для конечного пользователя или организации.

AML.CS0024Червь Morris II: атака на основе RAGАктор: Stav Cohen, Ron Bitton, Ben Nassi / Тактика: AML.TA0011 Воздействие

Персональные данные пользователей GenAI-почтового ассистента могут утечь к злоумышленникам.

AML.CS0029Эксфильтрация разговоров Google BardАктор: Embrace the Red / Тактика: AML.TA0011 Воздействие

Разговор пользователя эксфильтруется, что нарушает его конфиденциальность и может позволить проводить дальнейшие целевые атаки.

AML.CS0032Попытка обхода ML-системы обнаружения фишинговых веб-страницАктор: Unknown / Тактика: AML.TA0011 Воздействие

Конечный пользователь может столкнуться с разными видами ущерба, включая финансовый ущерб и нарушение конфиденциальности, в зависимости от того, какие учетные данные украл злоумышленник.

AML.CS0036AIKatz: атака на десктопные LLM-приложенияАктор: Lumia Security / Тактика: AML.TA0011 Воздействие

Злоумышленник мог получить доступ ко всей активности жертвы при работе с LLM, включая прошлые и текущие чаты, а также любые загруженные файлы или содержимое.

AML.CS0040Взлом памяти ChatGPT с помощью промпт-инъекцииАктор: Embrace the Red / Тактика: AML.TA0011 Воздействие

Из-за отравленных воспоминаний ChatGPT жертва может получать ложную информацию, быть введена в заблуждение или подвергаться влиянию.

AML.CS0041Бэкдор в файле правил: атака на цепочку поставки ИИ-ассистентов для программированияАктор: Pillar Security / Тактика: AML.TA0011 Воздействие

Разработчики-жертвы неосознанно использовали скомпрометированного ИИ-ассистента для программирования, который генерировал код со скрытыми вредоносными элементами, включая бэкдоры, код для эксфильтрации данных, уязвимые конструкции или вредоносные скрипты. Такой код мог попасть в продакшен-приложение и повлиять на пользователей ПО.

AML.CS0048Публично доступные интерфейсы управления ClawdBot позволили получить учетные данные и выполнить командыАктор: Jamieson O'Reilly / Тактика: AML.TA0011 Воздействие

Исследователь мог бы использовать обнаруженные токены приложений для дальнейшего вреда пользователю, включая имперсонацию через отправку сообщений от имени пользователя в любом из подключенных мессенджеров.

AML.CS0054Эксфильтрация данных через удаленный отравленный MCP-инструментАктор: Invariant Labs / Тактика: AML.TA0011 Воздействие

Приватные данные пользователя были раскрыты удаленному MCP-серверу.

AML.CS0056Кампании по дистилляции моделей, нацеленные на Anthropic ClaudeАктор: DeepSeek, Moonshot AI, MiniMax / Тактика: AML.TA0011 Воздействие

У дистиллированных моделей нет защитных ограничений Claude, из-за чего пользователи могут столкнуться с вредоносными ответами и поведением модели.