ハッカーは人工知能を使用して秘密を盗む - 開発者を攻撃するための信頼ツール

ハッカーは現在、高度なサイバー攻撃のために大規模な言語モデル（LLM）を活用し、信頼できるAIツールを活用して機密データを抽出しています。最近の侵入で、攻撃者は、広く使用されているNXパッケージのNPMアカウントにハッキングし、Gemini CLIやClaude Code CLIなどの人工知能アシスタントを利用して、暗号通貨の財布パスワードとAPIキーを検索および盗むマルウェアを埋め込みました。盗まれたデータは、Base64エンコードのGitHubにアップロードされ、従来のセキュリティ対策を回避します。このインシデントは、攻撃がより欺cept的で検出がより困難であり、オープンソースのエコシステムのセキュリティを強化することが緊急であるため、AI主導の攻撃のリスクの増加を強調しています。