يستخدم المتسللين الذكاء الاصطناعي لسرقة الأسرار - أدوات الثقة لمهاجمة المطورين

يستفيد المتسللون الآن من نماذج اللغة الكبيرة (LLMS) للهجمات الإلكترونية المتقدمة ، والاستفادة من أدوات الذكاء الاصطناعى الموثوق بها لاستخراج البيانات الحساسة. في اقتحام حديث ، اخترق المهاجم حساب NPM لحزمة NX المستخدمة على نطاق واسع ، وزراعة البرامج الضارة التي تستخدم مساعدي الذكاء الاصطناعي مثل Gemini CLI أو Claud Code CLI للبحث وسرقة كلمات مرور محفظة العملة المشفرة ومفاتيح API. يتم تحميل البيانات المسروقة إلى github في ترميز BASE64 ، والتحايل على تدابير الأمن التقليدية. يسلط هذا الحادث الضوء على المخاطر المتزايدة للهجمات التي تحركها الذكاء الاصطناعي ، حيث أن الهجمات أكثر خداعًا وأكثر صعوبة في اكتشافها ، ومن الضروري تعزيز الأمن في النظام الإيكولوجي مفتوح المصدر.