Google AI tərəfindən hazırlanmış zero-day zəifliyi kəşf edildi
Google tədqiqatçıları süni intellektdən istifadə edərək hazırlanmış zero-day zəifliyi kəşf etdi və bu zəifliyə qarşı təcili tədbir görülməsi üçün əlaqəli vendorı xəbərdar etdi. Tədqiqatçılar bildirirlər ki, bu hadisə AI-ın kiberhücumlarda istifadə olunmasının artacağını göstərən ilk sübutlardan biri olub.
Təhlükənin qarşısı alındı
Google-un Threat Intelligence Group (GTIG) tədqiqatçıları, tanınmış kibercinayət qrupunun böyük miqyaslı hücum kampaniyası başlatmaqdan əvvəl AI tərəfindən hazırlanmış zero-day zəifliyi kəşf etdi. Bu hadisə, AI-ın kiberhücumlarda istifadə olunmasının artacağını göstərən ilk sübutlardan biri hesab olunur.
GTIG-nin baş analitiki John Hultquist CyberScoop-a verdiyi müsahibədə bildirib ki, "Bu hadisə buz dağının görünən hissəsidir və sonuncu olmayacaq."
Zəiflik haqqında məlumatlar
Google, kəşf edilən zəifliyin adını və təsir dairəsini açıqlamayıb. Lakin məlumat verilib ki, zəiflik açıq mənbəli, veb əsaslı idarəetmə alətindəki Python skriptindəki defekt nəticəsində meydana çıxıb. Bu defekt hücumçulara iki faktorlu autentifikasiyanı keçmək imkanı verib.
Tədqiqatçılar, AI tərəfindən hazırlanmış zəifliyin necə kəşf edildiyi və hücumçuların kimliyi haqqında ətraflı məlumat verməyiblər. Hultquist bildirib ki, hücumçuların "yüksək profilli hadisələr və böyük miqyaslı hücumlar tarixçəsi" var, bu da onların kiber təhlükəsizlik mütəxəssisləri arasında tanınmış olduğunu göstərir.
AI-ın rolu və sübutlar
GTIG, hücumçuların AI-dan istifadə edərək zəifliyi hazırladığını güman edir, lakin AI-ın zəifliyi tapması ilə əlaqədar məlumatlar hələ yoxdur. Google, hücumçuların istifadə etdiyi AI modelinin Google-un Gemini və ya Anthropic-in Mythos olmadığına əmin olduğunu bildirib.
AI tərəfindən hazırlanmış kodda insan tərəfindən yazılmış koda xas olmayan xüsusiyyətlər aşkar edilib. Bunlara Python sənədləşdirmə sətirləri, çox annotasiya olunmuş kod və mövcud olmayan CVSS xalı daxildir. Bu sübutlar Google-a AI-ın aktiv şəkildə istifadə edildiyini göstərib.
Gələcəyə baxış
GTIG, AI tərəfindən hazırlanmış zəifliklərin sayının artacağını gözləyir. Hultquist bildirib ki, "İki il əvvəl biz bu cür zəifliklərin mümkün olduğunu sübut etdik. Hazırda isə eyni tipli bir neçə AI tərəfindən hazırlanmış zəifliklərin mövcud olduğunu düşünürük."
O, həmçinin qeyd edib ki, AI tərəfindən hazırlanmış zəifliklərin kəşfi, bu hadisənin gələcəkdə yaratacağı problemlərlə müqayisədə az narahatlıq doğurur. "Oyun artıq başladı və biz bu bacarıqların çox sürətlə inkişaf edəcəyini gözləyirik. Bu səbəbdən daha da təhlükəli zero-day hücumlarının sayı artacaq," - deyə o əlavə edib.
Əlaqəli xəbərlər
ArXivdən birillik qadağa: AI ilə hazırlanmış məqalələrə qarşı sərt qərar
ArXiv, the open-access repository of preprint academic research, will ban authors of papers for a year if they submit obviously AI-generated work. Lat...
Həftənin Top Xəbərləri: AI Problemləri və Palantir Məxəzləri
This is Behind the Blog, where we share our behind-the-scenes thoughts about how a few of our top stories of the week came together. This week, we dis...
Cisco-nun ən təhlükəli zərərverici zərbəsinə səbəb olan sıfır-gün zəifliyi
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Klinikası AI ilə Təcili Xidmət Söhbətlərini Yazır
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
Pentagonun rəhbərlik etdiyi kibermühəndislikdə süni intellektin inqilabi rolu
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
ABŞ-də kiber təhlükəsizlik rəhbəri: AI dövründə şəxsiyyət təhlükəsizliyi prioritet olmalıdır
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn-un Şimali Amerikadakı zavodlarına kiberhücum qeydə aldığını təsdiqlədi
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
İnsanların Defekasiyasını Analiz Edən AI Tətbiq: 150 Mini Defekasiya Şəkli Veritabanı Satışa Çıxarılır
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...