Google AI vasitəsilə həyata keçirilən təhlükəli hücum
Google şirkəti, öz tədqiqatçıları tərəfindən aşkar edilən və AI-ın köməkliyi ilə həyata keçirilən təhlükəli kiberhücum haqqında məlumat yaydı. Hücumun qarşısı alındı, lakin bu hadisə AI-ın kiber təhlükəsizlikdə yaratdığı yeni təhlükələri yenidən gündəmə gətirdi.
Sıfır-gün zəifliyi: AI tərəfindən kəşf edilən təhlükə
Tədqiqatçılar tərəfindən hazırlanan hesabatda bildirilir ki, hücumçular AI modelindən istifadə edərək məlum olmayan zəifliyi kəşf etmiş və onu istifadə etmək üçün silah halına gətirmişlər. Bu tip zəifliklər, inkişafçılar tərəfindən əvvəlcədən məlum olmadığı üçün böyük təhlükə yaradır. Hücumçular belə zəiflikləri istifadə edərək sistemlərə daxil ola bilir, inkişafçılar isə problemi həll etməyə çalışana qədər zərər yetirə bilirlər.
Hücumçuların istifadə etmək istədiyi zəiflik, istifadəçinin ad və parolunu bilməsi şərtilə, iki faktorlu autentifikasiyanı keçmək imkanı verirdi. Bu isə çoxsaylı istifadəçilər üçün son müdafiə xəttini keçmək demək idi. Google tədqiqatçıları bildirirlər ki, hücumçular bu zəifliyi kütləvi şəkildə istifadə etmək planlaşdırırdılar, lakin onların müvəffəqiyyətli kəşfiyyatı bu planın qarşısını aldı.
"Cinayətkar təhlükə aktoru bu zəifliyi kütləvi şəkildə istifadə etmək planlaşdırırdı, lakin bizim proaktiv kəşfiyyatımız onun həyata keçirilməsinin qarşısını aldı."
– Google tədqiqatçıları
AI-ın kiber təhlükəsizlikdəki yeni rolu
Bu hadisə, AI-ın kiber təhlükəsizlikdəki rolunu yenidən nəzərdən keçirməyə səbəb oldu. Google Threat Intelligence Group-un baş analitiki Con Hultquist, bu hadisəni "gələcəyin bir qabığı" adlandıraraq bildirir ki, bu cür hadisələrin sayı çox olacaq. O, həmçinin qeyd edir ki, bu hadisə buz dağının yalnız görünən hissəsi ola bilər.
AI-ın kiber təhlükəsizlikdə yaratdığı təhlükələr, xüsusilə də Anthropic-in son vaxtlarda təqdim etdiyi Claude Mythos modeli ilə daha da artdı. Bu modelin istifadəçilər tərəfindən istənilən əmrlə əsas əməliyyat sistemlərində və veb brauzerlərdə sıfır-gün zəiflikləri tapmaq qabiliyyətinə malik olduğu iddia edilir. Bu isə kiber təhlükəsizlik ekspertləri arasında böyük narahatlığa səbəb oldu.
AI kodunun xüsusiyyətləri
Google tədqiqatçıları, hücumçuların istifadə etdiyi malware-də AI-ın xüsusiyyətlərini qeyd edirlər. Məlum olur ki, malware-də çoxlu sayda kodun izahını verən docstrings, bəzi hallucinasiya olunmuş mətnlər və strukturlaşdırılmış Python formatı mövcud idi. Bu xüsusiyyətlər AI tərəfindən təlim görmüş modelin məhsulu olduğunu göstərir.
AI-ın kod yazmaq və analiz etmək qabiliyyəti, texnologiya və maliyyə sektorlarında geniş istifadə olunur. Lakin bu qabiliyyət həm də yeni təhlükələrin meydana çıxmasına səbəb olur. Google tədqiqatçıları bildirirlər ki, AI tərəfindən yazılmış kodlar özünəməxsus xüsusiyyətlərə malikdir və bu xüsusiyyətlər onların mənşəyini müəyyənləşdirməyə kömək edir.
Əlaqəli xəbərlər
Meta işçiləri Zuckerbərqin yeni monitorinq sisteminə qarşı çıxır
Mark Zuckerberg’s new initiative to track employee computer use is tearing the company apart. In a sign that those simmering tensions are boiling over...
Monet əsərini AI-yə aid edib, insanları çaşdırdı: Reaksiyalar necə alındı?
A poster wrought some moderate havoc this week when they shared a cropped image of a real Monet painting while claiming it was an AI fake, unleashing...
İşəgötürənlərin AI-dan sui-istifadəsi: Müsabiqələrdə uğursuzluğa səbəb olan avtomatlaşdırılmış sistemlər
For workers already enmeshed in the US workforce, AI is akin to a far-off asteroid, a looming threat that could impact all life on Earth. Our best exp...
AI-nin səbəb ola biləcəyi işsizlik böhranı: Cəmiyyət nə qədər qəzəbli ola bilər?
These days, the conversation around AI automation and the job market is increasingly focused on “labor displacement,” the phenomenon in which new tech...
Elon Musk Çin səfərinə çıxaraq məhkəmə prosesindən qaçdı — nə baş verir?
Elon Musk is locked in a heated trial in a lawsuit he lodged against his rival OpenAI and its CEO Sam Altman. Or at least, he’s supposed to be. Despit...
Sam Altmanın Məhkəmədəki Kəsişmə Məruzəsi: Etimad və Dürüstlük Məsələləri
OpenAI CEO Sam Altman faced what sounds like a truly awful day on the stand this week during cross-examination in the ongoing Musk v. Altman court sag...
Microsoft tədqiqatçıları AI-nin iş yerindəki zəifliyini kəşf etdi: Nəticələr rəhbərləri qane etməyəcək
AI automation is typically exactly what it sounds like: automating tasks — many of which were previously carried out by humans — in an attempt to boos...
OpenAI-ni məhkəməyə veriblər: ChatGPT istifadəçilərinin şəxsi məlumatları Meta və Google-a ötürülür
A new class action lawsuit accuses OpenAI of sharing data including user chat queries and personal identifying information like emails and user IDs wi...