"Це тільки початок": у Google виявили хакерську атаку нульового дня з використанням ШІ
Дослідники компанії Google заявили, що вперше виявили хакерів, які використовують штучний інтелект для виявлення невідомої помилки. Спроба хакерської атаки, якій запобігли, за словами експертів, являє собою "перші ознаки того, що нас чекає в майбутньому".
Компанія Google стурбована кібератакою, під час якої за допомогою АІ було виявлено серйозну вразливість у програмному забезпеченні компанії, про яку розробники навіть не підозрювали. Дослідники з Google Threat Intelligence Group заявили, що хакери використовували ШІ для створення інструменту злому, здатного обходити двофакторну аутентифікацію інструменту для адміністрування комп'ютерних систем, пише Futurism.
Згідно із заявою експертів з кібербезпеки з Google, їм вдалося запобігти масштабній хакерській атаці. Не уточнюється, хто саме стояв за хакерською атакою і коли вона сталася. Дослідники кажуть, що це сталося "нещодавно". Водночас експерти стверджують, що хакери використовували модель ШІ для виявлення вразливості в програмному забезпеченні та використання цієї вразливості як зброї. Але яке саме програмне забезпечення намагалися зламати хакери не повідомляється, також не називається модель ШІ. Дослідники кажуть, що це не була модель Claude Mythos від Anthropic або ж Gemini від Google.
У компанії Google заявили, що хакери використовували ШІ для виявлення вразливості нульового дня. Це недолік у програмному забезпеченні, який раніше не був відомий його розробникам. Під час використання вразливостей розробники опиняються в невигідному становищі, оскільки хакери можуть сіяти хаос, доки фахівці з кібербезпеки не знайдуть способу усунути вразливість.
У даному випадку, вразливість нульового дня дозволила б хакерам обійти двофакторну аутентифікацію в неназваному "популярному веб-інструменті адміністрування систем з відкритим вихідним кодом", але тільки якби хакери знали ім'я користувача і пароль. З огляду на те, що двофакторна аутентифікація є останньою значущою лінією захисту для більшості користувачів, можливість обійти її могла б мати катастрофічні наслідки.
Дослідники заявили, що вони вперше виявили хакерів, які використовували ШІ для виявлення вразливості нульового дня. Експерти з кібербезпеки кажуть, що це "перші ознаки того, що нас чекає в майбутньому".
Ця хакерська атака може посилити занепокоєння з приводу наслідків розробки моделей ШІ для кібербезпеки, особливо після випуску моделі Claude Mythos у квітні цього року. Компанія Anthropic стверджувала, що ця модель ШІ може виявляти вразливості нульового дня "в кожній операційній системі і кожному веб-браузері за вказівкою користувача". Це дуже небезпечна можливість і вона вже викликала тривогу й експертів із кібербезпеки.
Загроза для кібербезпеки від ШІ походить від здатності штучного інтелекту, що постійно вдосконалюється, писати й аналізувати код. Як і текст, написаний за допомогою ШІ, код ШІ має свої відмінні риси. Дослідники з Google виявили, що шкідливе ПЗ хакерів містило безліч анотацій, що пояснюють його код.
Як уже писав Фокус, дослідники з'ясували, що ШІ може створювати себе сам на інших комп'ютерах. І це дуже небезпечно.