研究人员演示了 JadePuffer 的可行性,这是一种利用 LLM 和浏览器功能的新型勒索软件概念。该勒索软件完全在网页浏览器中运行,利用 Chrome 的文件系统访问 API 来读取/写入用户文件,尤其是在 Android 设备上。LLM 组件用于对文件进行分类和加密优先级排序,还可以部署本地蠕虫在网络中传播并利用组织内不安全的 LLM 应用程序。 AI
影响 突出了与 LLM 集成到应用程序和系统相关的新攻击向量和安全风险。
排序理由 演示使用现有技术的新型勒索软件概念。
- android
- CoreProse KB-incidents
- File System Access API
- Google Chrome
- JADEPUFFER
- OWASP
- University of Toronto
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →