Νέα έρευνα της Check Point Research (CPR) αποκαλύπτει ότι τα σύγχρονα μεγάλα γλωσσικά μοντέλα (LLMs) μπορούν πλέον να μετατρέψουν γενικές κακόβουλες ιδέες σε πρακτικά σενάρια κυβερνοεπιθέσεων, μειώνοντας σημαντικά το τεχνικό επίπεδο που απαιτείται για τη δημιουργία νέων επιθέσεων.
Στο επίκεντρο της έρευνας βρίσκεται μια νέα τεχνική που οι ερευνητές ονομάζουν Browser–Only Ransomware. Η επίθεση εκτελείται αποκλειστικά μέσω του browser, χωρίς εγκατάσταση εφαρμογής, κακόβουλου λογισμικού (APK), exploit ή δικαιώματα διαχειριστή (root). Αντίθετα, βασίζεται αποκλειστικά στην κοινωνική μηχανική (social engineering) και στην κατάχρηση της νόμιμης λειτουργίας File System Access API, η οποία επιτρέπει σε ιστοσελίδες να αποκτούν πρόσβαση σε αρχεία έπειτα από έγκριση του χρήστη.
Η έρευνα δείχνει ότι ένας επιτιθέμενος θα μπορούσε να παρουσιάσει μια φαινομενικά αθώα υπηρεσία τεχνητής νοημοσύνης – όπως μια εφαρμογή βελτίωσης φωτογραφιών – ζητώντας από τον χρήστη πρόσβαση στον φάκελο των εικόνων του. Με μία μόνο έγκριση, η ιστοσελίδα μπορεί να αποκτήσει δυνατότητα ανάγνωσης, τροποποίησης ή ακόμη και κρυπτογράφησης των αρχείων του χρήστη, χωρίς να εγκατασταθεί οποιοδήποτε πρόγραμμα στη συσκευή.
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι το σενάριο αυτό είναι σήμερα πρακτικά εφαρμόσιμο κυρίως σε Android συσκευές που χρησιμοποιούν Chromium–based browsers, όπου οι φάκελοι φωτογραφιών αποτελούν συχνά αποθηκευτικό χώρο ιδιαίτερα ευαίσθητων προσωπικών δεδομένων, όπως προσωπικές φωτογραφίες, έγγραφα ταυτοποίησης, τραπεζικά στιγμιότυπα, ιατρικά αρχεία και επαγγελματικό υλικό.
Στο πλαίσιο της έρευνας, η Check Point ανέλυσε σχεδόν 3.000 αρχεία που σχετίζονταν με το DeepSeek, εκ των οποίων 1.383 χαρακτηρίστηκαν ως κακόβουλα ή δυνητικά επικίνδυνα. Από την ανάλυση προέκυψε ότι, παρότι το αρχικό δείγμα που δημιουργήθηκε από το AI δεν ήταν πλήρως λειτουργικό, περιείχε μια νέα ιδέα επίθεσης, την οποία οι ερευνητές κατάφεραν να μετατρέψουν σε λειτουργικό proof-of-concept με ελάχιστες παρεμβάσεις.
Η Check Point επισημαίνει ότι δεν υπάρχουν μέχρι στιγμής ενδείξεις πως η συγκεκριμένη τεχνική χρησιμοποιείται ήδη σε πραγματικές επιθέσεις. Ωστόσο, το εύρημα αναδεικνύει μια σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών: η τεχνητή νοημοσύνη δεν περιορίζεται πλέον στην αναπαραγωγή γνωστών τεχνικών, αλλά μπορεί να συνδυάζει υπάρχουσες δυνατότητες με νέους τρόπους, δημιουργώντας πρωτότυπα σενάρια επίθεσης που μέχρι σήμερα θεωρούνταν κυρίως θεωρητικά.
Σύμφωνα με τους ερευνητές, η σημαντικότερη άμυνα απέναντι σε αυτού του είδους τις επιθέσεις είναι η αυξημένη προσοχή των χρηστών όταν ένας browser ζητά πρόσβαση σε φακέλους ή αρχεία της συσκευής, καθώς τέτοιου είδους αιτήματα θα πρέπει πλέον να αντιμετωπίζονται ως κρίσιμες αποφάσεις ασφαλείας και όχι ως μια συνηθισμένη ενέργεια πλοήγησης στο διαδίκτυο.


