ШІ вперше виявив невідому уразливість – Google повідомила, що проблему вдалося вирішити до початку атак на користувачів.
Кіберзлочинці намагалися обійти багатофакторний захист в інструменті системного адміністрування.
Фахівці з безпеки Google повідомили, що вперше зафіксували випадок, коли кіберзлочинці застосували штучний інтелект для розробки та підготовки атаки експлойту “нульового дня”. Як зазначає Bloomberg, йдеться про раніше невідомий недолік в інструменті системного адміністрування, який дозволяв обходити багатофакторну автентифікацію.
У Google зазначили, що мають “високий рівень впевненості” в тому, що штучний інтелект був залучений для виявлення вразливостей та їх перетворення на ефективний інструмент кібератаки. За словами дослідників, цей випадок став першим, коли команда розвідки загроз Google виявила використання ШІ для створення подібного експлойту.
Компанія стверджує, що встигла попередити розробника програмного забезпечення до того, як зловмисники змогли атакувати користувачів. Вразливості “нульового дня” є особливо небезпечними, оскільки розробники зазвичай не знають про них до моменту атаки і не мають можливості випустити виправлення.
Компанія не розкрила назву хакерського угруповання, ураженого програмного забезпечення чи моделі штучного інтелекту, яка могла бути використана. Водночас представник Google одразу спростував можливість використання моделі Mythos від Anthropic або системи Gemini для атаки.
У Google підкреслили, що новий інцидент свідчить про реальність таких ризиків вже сьогодні. За даними компанії, хакерська група застосувала ШІ для виявлення невідомого недоліку, який дозволяв обходити багатофакторну автентифікацію — один із основних механізмів захисту корпоративних систем.
Нагадаємо, Anthropic у квітні повідомила, що не планує широко відкривати доступ до моделі Mythos через ризики використання ШІ для виявлення та експлуатації вразливостей програмного забезпечення. Після цього у США відбулися зустрічі представників Білого дому та технологічних компаній щодо потенційних загроз від великих мовних моделей, зокрема в рамках однієї з таких зустрічей Anthropic заборонили масштабувати Mythos на 120 організацій.
Це тривожний сигнал, що ШІ вже використовується для складних кібератак. Важливо посилювати захист і швидко реагувати на такі загрози, щоб убезпечити користувачів.
Ситуація показує, наскільки швидко кіберзлочинці адаптуються, використовуючи ШІ. Важливо, що Google змогла оперативно виявити і виправити вразливість до шкоди користувачам. Безпека має залишатися пріоритетом.
Абсолютно вірно, швидкість реагування Google демонструє важливість проактивного підходу до кібербезпеки в епоху ШІ. Постійний контроль і оновлення систем — ключ до захисту користувачів.