Özellikle kötü niyetli faaliyetler için inşa edilen birden fazla sansürsüz büyük dil modelini (LLMS) birleştiren sofistike yeni bir tehdit platformu olan Nytheon AI ortaya çıktı.
Cato CTRL tarafından keşfedilen platform, XSS ve çeşitli telgraf kanalları da dahil olmak üzere popüler hack forumlarında aktif olarak tanıtılıyor ve tehdit aktörlerinin siber suçlu operasyonları için yapay zekadan nasıl yararlandıkları konusunda önemli bir evrimi temsil ediyor.
Dark Web Platformu entegre AI araçları sunuyor
NYTHEON AI platformu sadece TOR ağında çalışır ve tehdit aktörlerine kapsamlı bir AI destekli araçlar paketi sağlar.
.png
)
Wormgpt, Blackhatgpt ve Fraudgpt gibi önceki tek modelli tekliflerin aksine, Nytheon AI, farklı saldırı vektörleri için tasarlanmış özel modellerin entegre bir ekosistemini sunar.
Platform, kod oluşturma için NYTheon kodlayıcı ve NYTheon kodlayıcı R1, belge özetleme ve çeviri için NYTheon GMA, görüntüden metin tanıma için NYTheon Vizyonu ve NYTheon AI’yı kontrol modeli olarak içerir.
Kontrol sürümü hariç her model, güvenlik katmanlarını kasten devre dışı bırakan ve yasadışı taleplere uyumu zorunlu kılan, harici jailbreak teknikleri gerektirmeden kötü niyetli içeriğin derhal üretilmesini sağlayan 1000-Token sistem istemini paylaşır.
Nytheon AI’nın arkasındaki teknik sofistike, onu tipik karanlık web tekliflerinden ayırıyor. Platform, fastapi tarzı bir arka uçla iletişim kurarak ön uçta TypeScript ve Vite ile modern bir Sveltekit Spa (tek sayfa uygulama) kullanır.
Mimarlık, addServerModal.svelte ve NotificationToast.svelte gibi modüler .svelte bileşenlerini içerirken, Kooreoworker.ts gibi web çalışanları dosya işleme dahil yoğun istemci tarafı görevlerini kullanır.
Arka uç altyapısı, GGUF (GPT tarafından üretilen birleşik format) kullanılarak yerel model sunucu işlemleri için REST uç noktaları ile erişilebilen birden fazla mikro hizmet aracılığıyla çalışır: /API açıktai uyumlu uç noktalar için Openai ve /api /v1 /v1 /audio-teçhizat ve /geri çekilme için uzmanlaşmış hizmetler ve /geri çekilme). yetenekler.
Son platform güncellemeleri, Mistral OCR entegrasyonu, Azure AI konuşma-metin işlevselliği ve kullanıcıların harici API’leri doğrudan sohbet arayüzüne entegre etmelerini sağlayan Openapi spesifikasyon ayrıştırma ile multimodal yutma yetenekleri getirdi.
Bu, tehdit aktörlerinin hem kötü niyetli içerik üretmesini hem de tek bir arayüz içindeki araç çağrıları aracılığıyla saldırılar yürütmelerini sağlar.
Müfettişler, platformun arkasındaki Rusça konuşan operatörlere işaret eden güçlü göstergeler belirlediler.
Gösteri videolarının analizi, Sovyet dönemi filmi olan “зелёный п п” (“Yeşil Örümcek”) için bir Rusça film posteri ortaya çıkarırken, platform operatörleri ile doğrudan iletişim Sovyet sonrası lehçe kalıplarının kullanımını doğruladı.
Platformun popüler bir Rus hack forumu olan XSS’deki tanıtımı, bu değerlendirmeyi daha da destekliyor.
Platformun hızlı geliştirme döngüsü, dokuz gün süren beş puanlık sürümlerle, potansiyel olarak sömürülebilir güvenlik açıkları getirirken aktif devam eden gelişimi gösterir.
Bu, siber suçlu altyapıda, basit sansürsüz chatbotların ötesine geçerek, mızrak aktı, polimorfik kötü amaçlı yazılım üretimi ve Deepfake belge oluşturma gibi sofistike saldırı kampanyalarını destekleyebilen hizmet olarak kapsamlı bir hizmet operasyonlarına doğru ilerler.
Herhangi biriyle tehdit tepkisini otomatikleştirin. -> Tam erişim isteyin