искусственный интеллект кибербезопасность уязвимость нулевого дня Google Threat Intelligence AI-атаки

Google предотвратил атаку с использованием AI-сгенерированной уязвимости

Специалисты Google Threat Intelligence Group (GTIG) выявили уязвимость нулевого дня, разработанную с помощью искусственного интеллекта, и уведомили производителя ПО до того, как известная киберпреступная группировка начала массовую эксплуатацию. Об этом сообщается в отчёте, опубликованном в понедельник.

По словам Джона Халквиста, главного аналитика GTIG, это первый случай, когда компании удалось получить убедительные доказательства того, что AI действительно используется для создания уязвимостей нулевого дня. «Мы наконец-то нашли подтверждение, что это происходит, — заявил он изданию CyberScoop. — Это лишь верхушка айсберга, и такие случаи будут повторяться».

Как была выявлена угроза

Google не раскрывает название уязвимости или инструмента, который она затрагивала. Известно лишь, что дефект присутствовал в Python-скрипте, позволяющем обходить двухфакторную аутентификацию. Также не сообщается, как именно была обнаружена уязвимость и какая группировка готовилась к атаке.

По данным GTIG, угрожающая группировка известна своими высокопрофильными инцидентами и массовыми атаками. Эксперты предполагают, что злоумышленники использовали AI на всех этапах разработки эксплойта, но пока не установлено, именно ли технология помогла обнаружить уязвимость.

Следы AI в коде эксплойта

Исследователи уверены, что использовавшаяся модель AI не была Gemini или Mythos от Anthropic. Об этом свидетельствуют артефакты в коде: нехарактерные для человека комментарии на Python, избыточная аннотация и несуществующий, но указанный CVSS-рейтинг. Эти признаки и позволили Google идентифицировать участие AI.

Прогнозы и будущие угрозы

GTIG предупреждала о возможности появления AI-разработанных уязвимостей ещё после того, как в конце 2024 года их AI-агент Big Sleep обнаружил уязвимость нулевого дня. «Переломный момент произошёл два года назад, когда мы доказали, что это возможно», — отметил Халквист. По его мнению, сегодня в мире уже могут существовать десятки подобных уязвимостей.

«Игра уже началась, и мы ожидаем стремительного роста возможностей. Со временем такие атаки станут ещё более разрушительными».

— Джон Халквист, главный аналитик GTIG

Последствия для кибербезопасности

Эксперты считают, что обнаружение AI-сгенерированных уязвимостей — лишь начало новой эры в киберугрозах. По мере развития технологий AI атаки станут более изощрёнными, а их последствия — более разрушительными. Это требует от компаний и государственных структур пересмотра подходов к защите данных и инфраструктуры.

Источник: CyberScoop
«Соколы» подпишут линейного защиты Лэйдена Робинсона
← Назад

«Соколы» подпишут линейного защиты Лэйдена Робинсона

 Прогресс закона CLARITY зависит от ключевых демократов в Сенате
Вперёд →

Прогресс закона CLARITY зависит от ключевых демократов в Сенате