Аналітики Google зафіксували перший випадок використання штучного інтелекту для створення експлойта “нульового дня”, що підвищує ризики для кібербезпеки.
Згідно з новим звітом Google Threat Intelligence Group, невідома група зловмисників застосувала ШІ для розробки експлойта, який націлений на вразливість у Python-скрипті, з метою обходу двофакторної автентифікації. Хоча хакери планували масштабну атаку, фахівці з кібербезпеки встигли випустити патч до того, як вразливість стала загрозою на глобальному рівні.
Експерти наголошують, що головною небезпекою є швидкість, з якою хакери можуть виконувати складні задачі, які раніше вимагали місяців роботи. ШІ також сприяє створенню реалістичних фішингових схем, що ускладнює виявлення шахрайства. “Зловмисники використовують ШІ для покращення різних фаз життєвого циклу атаки”, – підкреслюють фахівці.
Дослідники виявили, що код експлойта написаний не людиною, шляхом аналізу специфічних рядків даних, що характерні для навчальних наборів великих мовних моделей. В одному випадку ШІ “вигадало” неіснуючий бал за шкалою CVSS, що свідчить про його використання.
Хоча хакери застосовують нейромережі, компанії також використовують ці технології для захисту. Наприклад, Mozilla повідомила, що завдяки ШІ виявила та виправила 423 вразливості за один місяць. Більше інформації можна знайти у звіті Google тут.
Редактор: Кароліна Колесник
