Компанія Google повідомила про виявлення групи хакерів, які використовують штучний інтелект для знаходження нових вразливостей у комп'ютерних системах. Ця знахідка викликала занепокоєння серед експертів з кібербезпеки, оскільки вона свідчить про те, що технології ШІ можуть бути використані не лише для покращення життя людей, а й для створення нових загроз. Згідно з інформацією від Google, хакери вдосконалили свої методи роботи за допомогою алгоритмів машинного навчання, що дозволило їм швидше та
Фахівці з безпеки компанії Google заявили про виявлення кіберзлочинного угруповання, яке використало штучний інтелект для створення хакерського засобу, що може обходити захист у поширеному інструменті адміністрування компʼютерних систем. Про цепишеBloomberg.
Схему вдалося зірвати після того, як Google попередила розробника цього інструменту. За даними компанії, це перший випадок, коли їхня група аналізу загроз (TAG) виявила хакерів, які застосували ШІ для пошуку вразливостей «нульового дня».
Вразливості «нульового дня» — це недоліки в програмному забезпеченні (ПЗ), якими зловмисники користуються ще до того, як розробник дізнається про них і встигне виправити.
У Google повідомили, що мають «високий рівень упевненості» в тому, що саме штучний інтелект допоміг хакерам виявити вразливість і перетворити її на інструмент для атаки.
Компанія не назвала кіберзлочинну групу, уражене ПЗ, а також ШІ-модель, яку використали під час атаки. Водночас речник Google заявив, що дослідники відкидають причетність до інциденту Mythos від Anthropic та власну модель Gemini.
У корпорації також уточнили, що хакерський засіб виявили нещодавно.
У квітні Anthropic заявила, що не випускатиме свою нову модель Mythos, оскільки те, як вона використовувала штучний інтелект для виявлення та використання недоліків програмного забезпечення, становило загрозу нацбезпеці.
За словами дослідників Google, такі загрози вже стали реальністю. Використання ШІ для пошуку раніше невідомих вразливостей може дозволити обійти багатофакторну автентифікацію та отримати доступ до внутрішніх мереж організацій, які використовують ПЗ.
Нагадаємо, раніше стало відомо, щоросійські хакери атакували користувачів iPhone в Україніза допомогою нового набору інструментів, призначених для крадіжки персональних даних і криптовалюти.