Conform Mediafax: Google avertizează asupra unei noi amenințări cibernetice: inteligența artificială folosită pentru a exploata vulnerabilități „zero-day”, o premieră îngrijorătoare. O echipă de cercetare a companiei a identificat un atac în care AI-ul a fost utilizat pentru a descoperi și exploata o breșă de securitate necunoscută. Această vulnerabilitate permitea ocolirea autentificării în doi pași, o metodă de protecție considerată vitală în ziua de azi.
AI-ul, un nou instrument în mâinile hackerilor
Atacul a vizat un sistem popular de administrare web. Descoperirea vulnerabilității, făcută cu ajutorul inteligenței artificiale, a permis atacatorilor să ocolească autentificarea în doi pași. Google a detectat atacul înainte ca acesta să fie lansat pe scară largă și a avertizat discret compania afectată. Scopul atacatorilor era de a lansa un atac masiv, conform raportului.
Specialiștii subliniază că nu a fost vorba de o eroare clasică de programare, ci de o contradicție logică ascunsă în structura codului. Inteligența artificială poate analiza logica profundă a sistemelor, identificând excepții sau reguli contradictorii pe care programele standard le ratează. Raportul face o comparație cu un seif bancar cu o încuietoare perfect funcțională, care se deschide totuși pentru cineva care cunoaște „excepția secretă introdusă accidental de proiectant”.
China, Coreea de Nord și Rusia, deja implicate
Google avertizează că grupări asociate cu China și Coreea de Nord folosesc deja AI pentru a căuta vulnerabilități la scară industrială. Unele grupări nord-coreene trimit mii de solicitări automate pentru analizarea vulnerabilităților software. În paralel, grupări asociate cu Rusia dezvoltă programe malware capabile să se rescrie singure pentru a evita detectarea.
Un alt aspect menționat în raport este faptul că atacurile de tip phishing se transformă. Hackerii folosesc acum AI pentru a analiza organigrame de companii, a identifica angajați-cheie și a crea mesaje personalizate extrem de credibile. Astfel de atacuri sunt mult mai greu de detectat și pot păcăli inclusiv utilizatori experimentați.
AI-ul, un „combatant activ”
Concluziile raportului Google sunt alarmante. Inteligența artificială nu mai este doar un instrument de analiză, ci a devenit un „participant activ în lanțul ofensiv”. Compania, la rândul său, folosește AI pentru a detecta și repara vulnerabilități mai rapid. Experții avertizează că avantajul tehnologic dintre atacatori și apărători devine tot mai fragil.
Pentru specialiștii în securitate informatică, raportul Google confirmă că AI schimbă natura atacurilor cibernetice globale. Inteligența artificială este folosită acum direct pentru operațiuni ofensive complexe, automatizate și extrem de rapide.
Sursa: Mediafax
