Η Google αποκάλυψε ότι εντόπισε για πρώτη φορά χάκερ να χρησιμοποιούν τεχνητή νοημοσύνη για να ανακαλύψουν και να εκμεταλλευτούν μια κρίσιμη ευπάθεια τύπου «zero-day», δηλαδή ένα κενό ασφαλείας άγνωστο ακόμη και στους ίδιους τους δημιουργούς του λογισμικού.
Σύμφωνα με την ομάδα Threat Intelligence της εταιρείας, η επίθεση στόχευε δημοφιλές διαδικτυακό εργαλείο διαχείρισης συστημάτων και επέτρεπε στους επιτιθέμενους να παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA), το επιπλέον επίπεδο ασφαλείας που χρησιμοποιείται για την προστασία λογαριασμών.
Η Google ανέφερε ότι εντόπισε την ευπάθεια πριν αξιοποιηθεί μαζικά και ειδοποίησε διακριτικά την εταιρεία που ανέπτυξε το λογισμικό ώστε να διορθωθεί το πρόβλημα.
Όπως σημειώνεται στην έκθεση, οι χάκερ σχεδίαζαν να χρησιμοποιήσουν το κενό ασφαλείας σε επιθέσεις μεγάλης κλίμακας, όμως η έγκαιρη ανίχνευση από την Google ενδέχεται να απέτρεψε την αξιοποίησή του.
Η AI εντόπισε «αόρατο» κενό ασφαλείας
Η συγκεκριμένη ευπάθεια δεν ήταν ένα συνηθισμένο τεχνικό σφάλμα που θα μπορούσε να εντοπιστεί εύκολα από τα παραδοσιακά εργαλεία κυβερνοασφάλειας.
Σύμφωνα με την Google, το πρόβλημα βρισκόταν στη λογική λειτουργίας του ίδιου του κώδικα και βασιζόταν σε μια λανθασμένη παραδοχή των προγραμματιστών, ένα είδος «κρυφής εξαίρεσης» που δεν γινόταν αντιληπτή από συμβατικούς σαρωτές ασφαλείας.
Η εταιρεία εξηγεί ότι τα σύγχρονα μεγάλα γλωσσικά μοντέλα (LLMs) φαίνεται να αποκτούν ολοένα μεγαλύτερη ικανότητα να εντοπίζουν τέτοιου τύπου αντιφάσεις και λογικά κενά μέσα στον κώδικα.
«Τα προηγμένα LLMs διακρίνονται στον εντοπισμό τέτοιων υψηλού επιπέδου σφαλμάτων», αναφέρεται χαρακτηριστικά στην έκθεση.
Κίνα και Βόρεια Κορέα χρησιμοποιούν AI για κυβερνοεπιθέσεις
Η Google προειδοποιεί επίσης ότι ομάδες χάκερ που συνδέονται με την Κίνα και τη Βόρεια Κορέα χρησιμοποιούν πλέον AI για να αναζητούν ευπάθειες σε τεράστια κλίμακα.
Σύμφωνα με την έκθεση, βορειοκορεατικές ομάδες έστελναν χιλιάδες αυτοματοποιημένα prompts προκειμένου να αναλύουν γνωστές ευπάθειες και να δοκιμάζουν exploits με ταχύτητα που θα ήταν αδύνατη χωρίς τη βοήθεια τεχνητής νοημοσύνης.
Παράλληλα, ομάδες που συνδέονται με τη Ρωσία φέρονται να χρησιμοποιούν AI για την ανάπτυξη κακόβουλου λογισμικού που μπορεί να τροποποιείται δυναμικά ώστε να αποφεύγει τον εντοπισμό από τα συστήματα ασφαλείας.
Νέα εποχή στις phishing επιθέσεις
Η Google επισημαίνει ότι η AI αλλάζει ριζικά και τις phishing επιθέσεις.
Αντί για μαζικά και γενικά emails, οι επιτιθέμενοι χρησιμοποιούν πλέον εργαλεία τεχνητής νοημοσύνης για να χαρτογραφούν εταιρικές δομές, να εντοπίζουν συγκεκριμένα στελέχη με πρόσβαση σε ευαίσθητα δεδομένα και να δημιουργούν ιδιαίτερα πειστικά και προσωποποιημένα μηνύματα εξαπάτησης.
Η εταιρεία προειδοποιεί ότι η τεχνητή νοημοσύνη δεν λειτουργεί πλέον απλώς ως εργαλείο υποστήριξης για τους χάκερ, αλλά εξελίσσεται σε ενεργό «συμμετέχοντα» στις κυβερνοεπιθέσεις, ικανό να λαμβάνει αποφάσεις και να συντονίζει πολύπλοκες επιθέσεις με ταχύτητα μηχανής.
Η ίδια η Google υποστηρίζει πάντως ότι αξιοποιεί αντίστοιχα AI εργαλεία για να εντοπίζει και να διορθώνει ευπάθειες πιο γρήγορα από ό,τι θα μπορούσαν ανθρώπινες ομάδες ασφαλείας.
Με πληροφορίες από Euronews
