בינה מלאכותית אבטחת מידע אבטחת סייבר תקיפות סייבר יום אפס CyberScoop Google Threat Intelligence AI ופיתוח ניצולים ניצול פגיעויות תקיפות המוניות

חוקרי גוגל חשפו ניצול יום אפס שפותח בידי AI לפני תקיפה

חברת גוגל הודיעה כי חוקרי קבוצת האיום שלה, Google Threat Intelligence Group (GTIG), גילו ניצול יום אפס שפותח באמצעות בינה מלאכותית והזהירו את היצרן הפגיע לפני קבוצת תקיפה ידועה החלה במסע ניצול המוני. הדבר נמסר בדו"ח שפורסם ביום שני.

על פי הדו"ח, זוהי הפעם הראשונה שבה נמצאו ראיות משכנעות לכך שמתרחשת עלייה מדאיגה ביכולתם של תוקפים לפתח ניצולי יום אפס באמצעות AI, תופעה שחזו מומחים בתחום במשך שנים רבות.

"סוף סוף מצאנו ראיות לכך שזה קורה", אמר ג'ון הולטקויסט, אנליסט ראשי ב-GTIG, ל-CyberScoop. "זוהי כנראה רק ההתחלה, ולא תהיה זו הפעם האחרונה."

גוגל לא חשפה את הפגיעות הספציפית שנוצלה, אשר כבר תוקנה, ואף לא את שם הכלי הפגיע שבו נעשה שימוש — "כלי ניהול מבוסס אינטרנט בקוד פתוח ופופולרי". עם זאת, נמסר כי הפגם אפשר לתוקפים לעקוף אימות דו-שלבי באמצעות סקריפט Python.

החוקרים לא חשפו פרטים על האופן שבו התגלה ניצול היום אפס או על קבוצת התקיפה שהייתה אמורה לנצל אותו במסע תקיפה נרחב. קבוצת האיום ידועה בשל היסטוריה של תקיפות בעלות פרופיל גבוה וניצול המוני, מה שמצביע על כך שמדובר בקבוצה מוכרת ומובילה בתחום אבטחת הסייבר.

ראיות לשימוש ב-AI בניצול היום אפס

GTIG מאמינה כי קבוצת התקיפה השתמשה ב-AI באופן משמעותי לאורך כל תהליך פיתוח הניצול, אך טרם נקבע אם הטכנולוגיה גם גילתה את הפגיעות שהובילו בסופו של דבר לניצול.

ה-AI שבו השתמשו התוקפים — גוגל בטוחה שלא מדובר ב-Gemini או ב-Mythos של Anthropic — הותיר עקבות בקוד הניצול שאינם עולים בקנה אחד עם פיתוח אנושי. בין הראיות:

  • מחרוזות תיעוד ב-Python
  • קוד בעל הערות מפורטות
  • ציון CVSS שאינו קיים במציאות

ראיות אלו העלו את חשדם של חוקרי גוגל כי מדובר בניצול שפותח באמצעות AI.

הזהרה מפני עתיד מאיים

GTIG מזהירה מפני עלייה חדה ביכולותיהן של קבוצות תקיפה להשתמש ב-AI לפיתוח ניצולי יום אפס. הולטקויסט ציין כי "רגע השינוי היה לפני שנתיים, כאשר הוכח כי הדבר אפשרי". לדבריו, סביר להניח שקיימים כיום מספר ניצולי יום אפס שפותחו באמצעות AI.

עם זאת, הוא הדגיש כי החשש העיקרי אינו עצם קיומו של ניצול יום אפס שפותח בידי AI, אלא מה שגילוי זה מסמן לעתיד:

"המשחק כבר החל, ואנו מצפים לעלייה חדה ביכולות. צפו לנזקים חמורים יותר ולתקיפות יום אפס הרסניות יותר ככל שיכולות ה-AI יתפתחו."

גוגל כבר חשפה בעבר כי סוכן הבינה המלאכותית שלה, Big Sleep, גילה ניצול יום אפס בסוף שנת 2024, מה שמחזק את החששות מפני עתיד מאיים בתחום אבטחת הסייבר.

מקור: CyberScoop
אטלנטה פלקונס חתמו על קוורטרבק לשעבר – ליידן רובינסון יצטרף לסגל
← הקודם

אטלנטה פלקונס חתמו על קוורטרבק לשעבר – ליידן רובינסון יצטרף לסגל

 חוק CLARITY: מי יחליט על עתידו בוועדת הבנקאות של הסנאט?
הבא →

חוק CLARITY: מי יחליט על עתידו בוועדת הבנקאות של הסנאט?