Веб-интерфейс ИИ-сервиса

Оригинал: AI Service Web Interface

Злоумышленники могут поддерживать связь со скомпрометированными системами, злоупотребляя веб-интерфейсом ИИ-сервиса как промежуточным C2-каналом. Вместо прямого подключения к инфраструктуре под контролем злоумышленника или использования API ИИ-провайдера вредоносное ПО может открывать браузер, встроенный браузер или компонент WebView либо управлять ими средствами автоматизации для взаимодействия с общедоступным ИИ-ассистентом.

Вредоносное ПО может передавать ИИ-ассистенту промпт с запросом на получение URL под контролем злоумышленника, включать данные жертвы в параметры URL или содержимое промпта и получать контент, предоставленный злоумышленником, через ответ ИИ-ассистента. Затем имплант может разобрать ответ и выполнить встроенные инструкции.

Эта техника особенно полезна, когда веб-интерфейс ИИ-сервиса допускает анонимный или неаутентифицированный просмотр веб-ресурсов, суммаризацию или получение URL. В таких случаях злоумышленники могут обходить средства контроля, которые опираются на API-ключи, сервисные учетные записи, идентификаторы пользователей или отзывные учетные данные.

Эта техника позволяет трафику командования и управления маскироваться под внешне легитимный веб-трафик ИИ к доверенным доменам сервисов. В такой схеме ИИ-сервис выступает прокси между скомпрометированной системой и инфраструктурой под контролем злоумышленника, смещая фокус обнаружения с мониторинга API-ключей и учетных записей на автоматизацию браузера, содержимое промптов, получение URL и телеметрию ИИ-сервиса.

Тактики

Меры защиты

Примеры процедур из кейсов