Ένας νέος και δυσοίωνος παίκτης έχει αναδειχθεί στο ταχέως αναπτυσσόμενο τοπίο του “Shadow AI”. Ερευνητές στο Resecurity εντόπισαν το DIG AI, ένα μη λογοκριμένο εργαλείο τεχνητής νοημοσύνης που φιλοξενείται στο σκοτεινό δίκτυο που εξουσιοδοτεί τους φορείς απειλών να αυτοματοποιούν τις επιθέσεις στον κυβερνοχώρο, να δημιουργούν παράνομο περιεχόμενο και να παρακάμπτουν τα προστατευτικά κιγκλιδώματα των παραδοσιακών μοντέλων AI.
Ανιχνεύτηκε για πρώτη φορά στις 29 Σεπτεμβρίου 2025, το εργαλείο γνώρισε αύξηση στην υιοθέτησή του καθ’ όλη τη διάρκεια του τέταρτου τριμήνου, ιδιαίτερα κατά την περίοδο των χειμερινών διακοπών.
Αυτή η εξέλιξη σηματοδοτεί μια σημαντική κλιμάκωση στην «ποινικοποίηση της τεχνητής νοημοσύνης», μειώνοντας το εμπόδιο εισόδου για εξελιγμένες κυβερνοεπιθέσεις και θέτοντας σοβαρούς κινδύνους ενόψει μεγάλων παγκόσμιων γεγονότων το 2026, συμπεριλαμβανομένων των Χειμερινών Ολυμπιακών Αγώνων στο Μιλάνο και του Παγκόσμιου Κυπέλλου FIFA.
Πώς λειτουργεί το DIG AI
Σε αντίθεση με τις νόμιμες πλατφόρμες που επιβάλλουν αυστηρές δεοντολογικές οδηγίες, το DIG AI είναι ρητά σχεδιασμένο να μην έχει καμία. Προσβάσιμο μέσω του δικτύου Tor, δεν απαιτεί εγγραφή λογαριασμού, εξασφαλίζοντας πλήρη ανωνυμία για τους χρήστες του. Η πλατφόρμα προσφέρει μια σειρά από εξειδικευμένα μοντέλα, όπως αποκαλύπτεται σε στιγμιότυπα οθόνης διεπαφής που ελήφθησαν από τους ερευνητές:
- DIG-Χωρίς λογοκρισία: Ένα εντελώς απεριόριστο μοντέλο για τη δημιουργία απαγορευμένου κειμένου και κώδικα.
- DIG-GPT: Ένα ισχυρό μοντέλο κειμένου που φέρεται να βασίζεται σε μια “jailbroken” έκδοση του ChatGPT Turbo.
- DIG-Vision: Ένα μοντέλο δημιουργίας εικόνων που βασίζεται στο Stable Diffusion, που χρησιμοποιείται για τη δημιουργία deepfakes και παράνομων εικόνων.
Ο χειριστής του εργαλείου, ένας παράγοντας απειλών γνωστός με το ψευδώνυμο “Pitch”, προωθεί ενεργά την υπηρεσία σε υπόγειες αγορές παράλληλα με τα ναρκωτικά και τα διακυβευμένα οικονομικά δεδομένα.
Αυτοματοποίηση κακόβουλου κώδικα και εκμεταλλεύσεων
Μία από τις πιο ανησυχητικές δυνατότητες του DIG AI είναι η ικανότητά του να δημιουργεί λειτουργικό κακόβουλο κώδικα. Οι αναλυτές ασφαλείας χρησιμοποίησαν με επιτυχία το εργαλείο για να δημιουργήσουν ασαφείς κερκόπορτες JavaScript που έχουν σχεδιαστεί για να παραβιάζουν εφαρμογές Ιστού.
Τα στιγμιότυπα οθόνης του εργαλείου σε δράση δείχνουν ότι επεξεργάζεται αιτήματα για τη «δημιουργία και τη συσκότιση κακόβουλου σεναρίου», παράγοντας κώδικα που έχει σχεδιαστεί για να είναι κρυφό και δύσκολο να εντοπιστεί.
Η παραγόμενη έξοδος λειτουργεί ως κέλυφος ιστού, επιτρέποντας στους εισβολείς να κλέψουν δεδομένα χρήστη, να ανακατευθύνουν την κυκλοφορία σε ιστότοπους ηλεκτρονικού ψαρέματος ή να εισάγουν περαιτέρω κακόβουλο λογισμικό.
| Χαρακτηριστικό | DIG AI | Νόμιμη τεχνητή νοημοσύνη (π.χ. ChatGPT) |
|---|---|---|
| Πρόσβαση | Darknet (Tor), Χωρίς λογαριασμό | Δημόσιο Διαδίκτυο, Απαιτείται λογαριασμός |
| Λογοκρισία | Κανένα (χωρίς λογοκρισία) | Αυστηρά φίλτρα ασφαλείας |
| Πρωτογενής Χρήση | Κακόβουλο λογισμικό, απάτη, CSAM | Παραγωγικότητα, Κωδικοποίηση, Μάθηση |
| Μοντέλο κόστους | Δωρεάν / Premium για ταχύτητα | Δωρεάν / Συνδρομή |
| Υποδομή | Κρυφή / Αλεξίσφαιρη Φιλοξενία | Cloud Infrastructure |
Ενώ περίπλοκες λειτουργίες όπως η συσκότιση κώδικα μπορεί να διαρκέσουν 3-5 λεπτά λόγω περιορισμένων υπολογιστικών πόρων, οι συγγραφείς προσφέρουν υπηρεσίες «με χρέωση» υψηλής ποιότητας για να μετριάσουν αυτές τις καθυστερήσεις, δημιουργώντας ουσιαστικά ένα μοντέλο «Crime-as-a-Service» για την τεχνητή νοημοσύνη.
.webp.jpeg "DIG AI - Darknet AI Tool που επιτρέπει στους ηθοποιούς απειλών να εκτοξεύουν εξελιγμένες επιθέσεις")
Πέρα από το έγκλημα στον κυβερνοχώρο, το DIG AI οπλίζεται για να προκαλέσει σοβαρή βλάβη στον πραγματικό κόσμο. Το εργαλείο έχει παρατηρηθεί να παράγει λεπτομερείς οδηγίες για την κατασκευή εκρηκτικών και απαγορευμένων ναρκωτικών.
Το πιο κρίσιμο, το μοντέλο «DIG-Vision» διευκολύνει τη δημιουργία υλικού σεξουαλικής κακοποίησης παιδιών (CSAM). Το Resecurity επιβεβαίωσε ότι το εργαλείο μπορεί να δημιουργήσει υπερρεαλιστικές συνθετικές εικόνες ή να χειραγωγήσει πραγματικές φωτογραφίες ανηλίκων, δημιουργώντας ένα εφιαλτικό σενάριο για τους υποστηρικτές της παιδικής ασφάλειας και τις αρχές επιβολής του νόμου.
«Αυτό το θέμα θα παρουσιάσει μια νέα πρόκληση για τους νομοθέτες», σημειώνει το Resecurity αναλυτές. «Οι παραβάτες μπορούν να εκτελούν μοντέλα στη δική τους υποδομή… παράγοντας απεριόριστο παράνομο περιεχόμενο που οι διαδικτυακές πλατφόρμες δεν μπορούν να εντοπίσουν».
Το DIG AI αντιπροσωπεύει την πιο πρόσφατη εξέλιξη στα εργαλεία “Not Good AI” που συχνά αναφέρονται ως “Dark LLMs” ή chatbots με jailbroken. Ακολουθώντας τα βήματα προκατόχων όπως το FraudGPT και το WormGPT, αυτά τα εργαλεία βλέπουν εκρηκτική ανάπτυξη, με αναφορές κακόβουλης τεχνητής νοημοσύνης σε φόρουμ για εγκλήματα στον κυβερνοχώρο να αυξάνονται κατά πάνω από 200% μεταξύ 2024 και 2025.
Καθώς πλησιάζει το 2026, η κοινότητα της κυβερνοασφάλειας αντιμετωπίζει έναν «πέμπτο τομέα πολέμου». Με κακούς ηθοποιούς ικανούς να αυτοματοποιούν επιθέσεις και να δημιουργούν άπειρες παραλλαγές κακόβουλου περιεχομένου, η καταπολέμηση της τεχνητής νοημοσύνης με όπλα δεν αποτελεί πλέον μελλοντική πρόβλεψη. είναι μια επείγουσα παρούσα πραγματικότητα.
Related Posts
Χάκερ που χρησιμοποιούν PuTTY τόσο για πλευρική κίνηση όσο και για εξαγωγή δεδομένων
Χάκερ που εκμεταλλεύονται τα εργαλεία RMM LogMeIn και PDQ Connect για να αναπτύξουν κακόβουλο λογισμικό ως κανονικό πρόγραμμα
Χάκερ αξιοποιούν τις κοινόχρηστες συνομιλίες LLM για να κλέψουν τους κωδικούς πρόσβασης και τα κρυπτογραφικά σας στοιχεία
