Potrivit unui nou raport al Google Threat Intelligence Group, compania a identificat pentru prima dată un atac în care AI-ul a fost folosit pentru a descoperi și exploata o vulnerabilitate „zero-day” – adică o breșă necunoscută inclusiv dezvoltatorilor software și pentru care nu exista încă nicio soluție de protecție, mai arată Euronews.
Vulnerabilitatea putea ocoli autentificarea în doi pași
Ținta atacului a fost un sistem popular de administrare web, iar vulnerabilitatea descoperită cu ajutorul AI permitea atacatorilor să ocolească autentificarea în doi pași, considerată una dintre cele mai importante metode moderne de protecție a conturilor. Google spune că a detectat atacul înainte ca acesta să fie lansat la scară largă și a avertizat discret compania afectată. „Actorul criminal intenționa să folosească vulnerabilitatea într-un atac masiv”, se arată în raport.
Cum funcționează: un grup de hackeri a folosit un model de AI pentru a identifica o autentificare zero-day și a construit o vulnerabilitate care ocolea autentificarea cu doi factori. Sursa: cloud.google.com
AI găsește greșeli pe care scanner-ele clasice nu le văd
Specialiștii explică faptul că problema nu era o eroare clasică de programare, ci o contradicție logică ascunsă în structura codului. Scanner-ele tradiționale caută de obicei erori evidente sau blocări de memorie, însă AI-ul poate analiza logica profundă a sistemelor și poate identifica excepții sau reguli contradictorii pe care oamenii și programele standard le ratează. Raportul compară situația cu „un seif bancar care are o încuietoare perfect funcțională, dar care se deschide pentru cineva care știe excepția secretă introdusă accidental de proiectant”.
China, Coreea de Nord și Rusia folosesc deja AI pentru atacuri cibernetice
Google avertizează că grupări asociate cu China și Coreea de Nord folosesc deja AI pentru a căuta vulnerabilități la scară industrială. Unele grupări nord-coreene trimit mii de solicitări automate pentru analizarea vulnerabilităților software și construirea rapidă de instrumente de atac. În paralel, grupări asociate cu Rusia dezvoltă malware capabil să se rescrie singur pentru a evita detectarea de către programele antivirus. Raportul Google avertizează că AI transformă inclusiv atacurile de tip phishing. În locul emailurilor generice trimise în masă, hackerii folosesc acum AI pentru a analiza organigrame de companii, a identifica angajați-cheie și a crea mesaje extrem de credibile și personalizate. Astfel de atacuri devin mult mai greu de detectat și pot păcăli inclusiv utilizatori experimentați.
Google: AI nu mai este doar un instrument, ci un „combatant activ”
Una dintre cele mai dure concluzii ale raportului este că inteligența artificială nu mai funcționează doar ca un simplu instrument de analiză. „LLM-ul nu mai este doar un consilier pasiv, ci un participant activ în lanțul ofensiv”, avertizează Google. Compania spune că folosește la rândul său AI pentru a detecta și repara vulnerabilități mai rapid decât ar putea-o face echipele umane. Totuși, experții avertizează că avantajul tehnologic dintre atacatori și apărători devine tot mai fragil.
Pentru specialiștii în securitate informatică, raportul Google confirmă că AI schimbă fundamental natura atacurilor cibernetice globale. Dacă până recent inteligența artificială era văzută mai ales ca un instrument de productivitate, acum începe să fie folosită direct pentru operațiuni ofensive complexe, automate și extrem de rapide.
MAI MULT MEDIAFAX
