Google a fost ținta unui atac cibernetic puternic care ar fi folosit inteligența artificială pentru a descoperi o eroare majoră în software-ul său, necunoscută până atunci chiar și dezvoltatorilor companiei.
Atacul, despre care The New York Times relatează că a fost în cele din urmă dejucat, a fost dezvăluit luni de cercetătorii gigantului tehnologic. Raportul nu precizează cine s-ar afla în spatele operațiunii sau când a avut loc, însă subliniază clar rolul tehnologiei de ultimă generație folosite în acest caz, scrie Futurism.
„Suntem convinși că atacatorii au folosit probabil un model de inteligență artificială pentru a sprijini descoperirea și transformarea acestei vulnerabilități într-o armă”, se arată în raport.
Google susține că hackerii au folosit inteligența artificială pentru a identifica ceea ce este cunoscut drept o vulnerabilitate zero-day, o eroare software necunoscută anterior dezvoltatorilor. Atunci când astfel de breșe sunt exploatate, dezvoltatorii sunt puși în defensivă, deoarece hackerii pot acționa nestingheriți până când specialiștii reușesc să găsească și să repare problema.
”Doar o mostră a ceea ce urmează”
În acest caz, vulnerabilitatea zero-day le-ar fi permis atacatorilor să ocolească autentificarea în doi pași pe un „instrument popular de administrare a sistemului, open-source, bazat pe web”, care nu a fost numit. Totuși, acest lucru era posibil doar dacă hackerii cunoșteau deja numele de utilizator și parola victimei. Cum autentificarea în doi pași reprezintă ultima linie importantă de apărare pentru majoritatea utilizatorilor, iar multe parole sunt slabe sau deja compromise online, posibilitatea de a o evita ar fi putut avea consecințe grave.
„Actorul malițios intenționa să folosească vulnerabilitatea într-un atac de exploatare în masă, însă descoperirea noastră proactivă a putut împiedica utilizarea acesteia”, se mai arată în raport.
Cercetătorii afirmă că acesta este primul exemplu documentat de vulnerabilitate zero-day exploatată de hackeri și dezvoltată cu ajutorul inteligenței artificiale.
„Este doar o mostră a ceea ce urmează”, a declarat pentru NYT John Hultquist, analist-șef în cadrul Google Threat Intelligence Group, echipa care a publicat raportul. „Credem că acesta este doar vârful aisbergului. Problema este probabil mult mai amplă. Aceasta este doar prima dovadă concretă pe care o putem observa.”
Îngrijorări legate de impactul inteligenței artificiale asupra securității cibernetice
Incidentul amplifică îngrijorările legate de impactul inteligenței artificiale asupra securității cibernetice, mai ales după lansarea modelului Claude Mythos de către Anthropic luna trecută. Compania a susținut că sistemul său AI ar putea identifica vulnerabilități zero-day „în orice sistem de operare major și în orice browser web important”, atunci când este instruit în acest sens.
Capacitatea modelului este considerată atât de periculoasă încât Anthropic a limitat accesul la acesta doar pentru un grup restrâns de companii și agenții guvernamentale. Lansarea sa a stârnit îngrijorări atât în rândul oficialilor guvernamentali, cât și al experților în securitate cibernetică.
Amenințarea reprezentată de inteligența artificială în domeniul cibernetic vine din abilitatea sa tot mai avansată de a scrie și analiza cod, o funcție adoptată rapid de companii din tehnologie și finanțe. La fel ca textele generate de AI, și codul creat de inteligența artificială lasă anumite „semnături”, deși mai subtile.
Ştiri video recomandate
