חוקרי חברת סנטינל וואן חשפו פעילות תקיפה סינית
חברת סנטינל וואן העוסקת בתחום הסייבר, חשפה באמצעות חוקרי החברה, פעילות תקיפה סינית חדשה ולא מוכרת, שתקפה ספקיות תקשורת באזור אסיה. הפעילות זכתה לכינוי WIP 19, על שום מה? Work in progress. הכינוי הזה מעיד על כך שאין עדיין מידע מספק בכדי לתת לקבוצה הזו זהות מובחנת (שתזכה אותה בשם או כינוי משלה), אך יש כבר מספיק עדויות שמהן ניתן לקבוע שקיימת פעילות בעלת אופי מסוים שמתישהו, תתגבש לכדי קבוצה מובחנת.
קבוצת WIP 19 מאובחנת בכך שהיא משתמשת בתעודות דיגיטאליות לגיטימיות שהונפקו על ידי חברת DEEPSoft, חברת תוכנה קוריאנית המפתחת פתרונות תקשורת. הקבוצה השתמשה בסרטיפיקטים (אשרת הגירה) הללו בכדי לחתום כלי תקיפה וכך לחדור את מנגנוני ההגנה של הקורבנות. ניתוח טכני של כלי התקיפה ושיטת הפעולה (שימוש בתעודות גנובות והפניה לדלתות אחוריות), מצביע על WinEggDrop כעל האדם/ יישות שיצרה את הכלים. WinEggDrop מוכר כבר משנת 2014 וייצר מגוון כלי תקיפה לקבוצות סיניות שונות.
השימוש בכלים ובשיטות פעולה אלו עלול להצביע על קשר לקמפיין Operation Shadow Force הסיני, שתקף חברות בדרום קוריאה משנת 2013 ועד שנת 2020, אולם פרט לכך הובחנו שיטות תקיפה חדשות שמעידות על פעילות שונה ונבדלת. פעילות הקבוצה מתמקדת בגניבת מידע רגיש, סיסמאות ופרטי הזדהות. הקורבנות הודבקו (תוך שימוש בתעודה הגנובה) בכלי גניבת סיסמאות, וכלי Keylogger וצילום מסך. המידע הוזלג ממחשבי הקורבנות, הכלי קושר בעבר לתקיפות באסיה, בדגש על דרום קוריאה והודו.
ChatGPT (גרוק)איך לקבל תשובות טובות יותר מה-ChatGPT?
תנו לצ'אט להכיר אתכם - למה זה חשוב ואיך עושים את זה?
ChatGPT רוב המשתמשים ב-ChatGPT מתמודדים עם אותה בעיה: התשובות שהם מקבלים כלליות מדי, חסרות הקשר אישי ומחייבות הסברים חוזרים בכל שיחה. הם מוצאים את עצמם מתחילים כל דיאלוג מההתחלה, מסבירים שוב ושוב את התחום המקצועי שלהם, את קהל היעד ואת הסגנון המועדף עליהם. התוצאה היא בזבוז זמן יקר וחוויית שימוש מתסכלת.
הפתרון קיים כבר בתוך המערכת, אך רוב המשתמשים פשוט לא מודעים אליו. מדובר בפונקציית ההתאמה האישית (Custom Instructions או Personalization) שמאפשרת להגדיר פעם אחת את הפרופיל המקצועי והאישי שלכם, כך שכל שיחה עתידית תתבסס על המידע הזה.
המדריך המלא להגדרת הפרופיל האישי
הגישה לתפריט ההגדרות פשוטה: בגרסת הדפדפן תמצאו אותו תחת שם המשתמש בצד שמאל, ובאפליקציה דרך כפתור התפריט. בחרו באפשרות Personalization והפעילו את האפשרות Enable customization.
המערכת מציגה שני שדות מרכזיים. בשדה הראשון, "What would you like ChatGPT to know about you", תארו את הרקע המקצועי שלכם. כתבו באיזה תחום אתם עובדים, מהו התפקיד המדויק שלכם, מי קהל היעד שלכם, אילו כלים דיגיטליים אתם משתמשים בהם ומהן המטרות העסקיות שלכם. למשל: "אני מנהלת מוצר בחברת פינטק ישראלית, עובדת מול לקוחות עסקיים בינוניים, משתמשת ב-Jira ו-Figma, ומתמקדת בפיתוח פתרונות תשלומים דיגיטליים".
- פי 5 בתשעה חודשים - מרקור שעובדת עם ChatGPT כבר שווה 10 מיליארד דולר
- ציטט את ChatGPT כהוכחה רפואית - מה פסק השופט?
- המלצת המערכת: כל הכותרות 24/7
בשדה השני, "How would you like ChatGPT to respond", הגדירו את סגנון התשובות הרצוי. ציינו את אורך התשובה המועדף, הפורמט (פסקאות רצופות או נקודות), רמת הפירוט הטכני, השפה והטון. דוגמה: "תשובות ממוקדות של 200-300 מילים, בעברית מקצועית אך נגישה, עם דגש על יישום מעשי ודוגמאות קונקרטיות מעולם הפינטק".
