Підтримати
Дослідники безпеки Google заявили, що вперше зафіксували випадок, коли кіберзлочинці використали штучний інтелект для створення та підготовки до атаки експлойту “нульового дня”. Як зазначає Bloomberg, йдеться про раніше невідомий недолік в інструменті системного адміністрування, який дозволяв обходити багатофакторну автентифікацію.
У Google повідомили, що мають “високий рівень впевненості” в тому, що для пошуку вразливостей та їхнього перетворення на повноцінний інструмент кібератаки залучили штучний інтелект. За даними дослідників, схема стала першим випадком, коли команда розвідки загроз Google виявила застосування ШІ для створення подібного експлойту.
У компанії стверджують, що встигли попередити розробника програмного забезпечення до того, як хакери змогли атакувати користувачів. Вразливості “нульового дня” є особливо небезпечними, оскільки розробники здебільшого не знають про них до моменту атаки та не мають часу на випуск виправлень.
Компанія не розкрила назву хакерського угруповання, ураженого програмного забезпечення чи моделі штучного інтелекту, яка могла використовуватися. Водночас представник Google одразу відкинув застосування моделі Mythos від Anthropic або системи Gemini для атаки.
У Google зазначили, що новий інцидент свідчить про реальність подібних ризиків уже зараз. За даними компанії, хакерська група використала ШІ для пошуку невідомого недоліку, який дозволяв обходити багатофакторну автентифікацію — один із ключових механізмів захисту корпоративних систем.
Нагадаємо, Anthropic у квітні повідомила, що не планує широко відкривати доступ до моделі Mythos через ризики використання ШІ для пошуку та експлуатації вразливостей програмного забезпечення. Після цього у США відбулися зустрічі представників Білого дому та технологічних компаній щодо потенційних загроз від великих мовних моделей, зокрема в межах однієї з таких зустрічей Anthropic заборонили масштабувати Mythos для 120 організацій.
Стежити у Телеграмі
Увійти за допомогою Facebook
Увійти за допомогою Twitter
Увійти за допомогою Google