4 Minute
A sosit primul avertisment. Google afirmă că a descoperit ceea ce pare a fi prima exploatare zero-day cunoscută dezvoltată cu ajutorul inteligenței artificiale, o descoperire care împinge riscurile de securitate ale AI într-un registru mult mai îngrijorător.
Potrivit Google Threat Intelligence Group, exploatarea a fost legată de un actor amenințător care se pregătea pentru ceea ce compania a descris ca un posibil eveniment de exploatare în masă. În termeni simpli, nu a fost un experiment izolat sau o dovadă de concept. Părea ceva conceput pentru a fi folosit la scară largă. Google afirmă că detectarea timpurie ar fi putut opri atacul înainte de a fi pus în aplicare.
Detaliul contează deoarece vulnerabilitățile zero-day se numără printre cele mai periculoase instrumente din criminalitatea cibernetică. Ele exploatează defecte de software încă necunoscute furnizorului sau victimei, ceea ce înseamnă că nu există un patch disponibil și nici timp pentru a se pregăti. Atacatorii acționează primii. Toți ceilalți se zbat ulterior.
Când IA încetează să mai fie teoretică
Google nu a numit compania vizată, dar a declarat că a alertat organizația afectată și problema a fost ulterior remediată. Atacatorii nu au fost identificați nici ei. Chiar și așa, raportul indică un interes în creștere din partea unor grupuri legate de China și Coreea de Nord, ambele fiind monitorizate atent pentru experimente cu IA în operațiuni cibernetice ofensive.
Google a mai spus că nu crede că propriile sale modele Gemini au fost implicate. Totuși, compania susține că are o mare încredere că un sistem de IA a jucat un rol în descoperirea vulnerabilității și în transformarea ei într-o exploatare utilizabilă. Această distincție este importantă. Ani de zile, industria tech a dezbătut când IA va depăși e-mailurile de phishing, profilurile false și automatizarea pentru a ajunge la straturile mai dificile și tehnice ale atacurilor cibernetice. Acesta pare a fi unul dintre cele mai clare semne până acum că schimbarea este în curs.
John Hultquist, analist principal la GTIG, a descris cazul ca o previzualizare a ceea ce urmează, numindu-l un gust al viitorului și doar vârful aisbergului în comentariile pentru The New York Times. Poate suna dramatic, dar logica este greu de ignorat. Modelele de IA devin mai rapide, mai ieftine și mai capabile. Dacă ele pot ajuta apărătorii să descopere defecte periculoase înaintea infractorilor, ele pot de asemenea ajuta atacatorii să caute puncte slabe cu mult mai puțin efort decât înainte.
Aceasta este balanța neliniștitoare care străbate întreaga industrie de securitate cibernetică în acest moment. Tehnologia care poate accelera ofensiva poate de asemenea întări apărarea. Google spune că actorii amenințători folosesc deja IA în diferite etape ale operațiunilor cibernetice, în timp ce echipele de securitate se grăbesc să aplice aceleași instrumente pentru descoperirea de vulnerabilități, răspunsul la incidente și detectarea amenințărilor.
Alții se îndreaptă în aceeași direcție. Anthropic a lansat recent Project Glasswing, o inițiativă construită în jurul utilizării Claude Mythos Preview pentru a identifica și a apăra împotriva vulnerabilităților de înaltă severitate. Mesajul transmis de întregul sector devine tot mai greu de ignorat: IA nu mai stă pe marginea securității cibernetice. Devine un participant activ de ambele părți.
Pentru observatorii globali din domeniul tehnologiei, acest moment se simte mai puțin ca o surpriză și mai mult ca o linie trecută. Ideea atacurilor cibernetice asistate de IA a fost discutată de ani de zile. Acum există dovezi tangibile. Iar odată ce acea ușă se deschide, rareori se închide din nou.
Lasă un Comentariu