Автор: Влад Черевко Цікавлюся різного роду електронікою і технологіями з початку 2000-х. Регулярно стежу за технологічними новинами світу і сам пишу матеріали про це.
Категорії: Кібератаки, Google, Штучний інтелект, Хакери
Фахівці підрозділу Threat Intelligence Group компанії Google заявили, що зафіксували спробу кібератаки, в якій злочинці використали штучний інтелект для створення експлойту нульового дня проти популярного веб-інструменту адміністрування систем. Про цепишеBloomberg. За даними компанії, це перший відомий випадок, коли хакери застосували ШІ для виявлення та експлуатації невідомої раніше вразливості.
Виявлена вада дозволяла обійти багатофакторну автентифікацію і потенційно отримати доступ до внутрішніх мереж організацій, що користуються цим софтом. Google має “високу впевненість”, що саме штучний інтелект допоміг зловмисникам знайти цю помилку і перетворити її на робочий інструмент для зламу.
Після виявлення загрози Google поінформувала розробника інструменту, і той оперативно виправив вразливість до того, як хакери встигли застосувати її проти реальних користувачів. Таким чином атака була зірвана ще на етапі тестування, а не під час масового зламу.
Компанія не розкрила назву хакерської групи, конкретний продукт, що став мішенню, а також модель ШІ, яку використали хакери. Водночас у Google заявили, що не вважають причетними до інциденту модель Mythos від Anthropic та власну модель Gemini. У корпорації уточнили лише, що експлойт був виявлений “нещодавно”.
За словами дослідників Google, складні хакерські атаки, створені за допомогою штучного інтелекту – це вже нова реальність. Використання ШІ для пошуку невідомих вразливостей і створення експлойтів ставить під удар навіть добре захищені системи, які покладаються на багатофакторну автентифікацію та централізовані веб-інструменти адміністрування.
