Специалисты Google сообщили о случае, когда киберпреступники, вероятно, использовали искусственный интеллект для подготовки zero-day атаки. По данным компании, хакеры нашли неизвестную ранее уязвимость в популярном инструменте для удаленного администрирования систем, позволявшей обходить многофакторную защиту. Об этом сообщает Bloomberg.
В Google отметили, что есть достаточно оснований полагать: именно ИИ помог не только выявить проблему, но и адаптировать ее для потенциального взлома. Zero-day уязвимости особенно опасны, ведь разработчики узнают о них уже после появления угрозы, когда времени на защиту почти нет.
Читайте такжеХакерская атака на самого себя: зачем компании платят за это $10 000 – интервью с СЕО Cracken AI
Компания не раскрывает, какое именно программное обеспечение стало целью атаки и какая модель ИИ использовалась. В то же время в Google уточнили, что речь не идет о Google Gemini или модели Mythos от Anthropic. После обнаружения уязвимости Google оперативно уведомила разработчиков сервиса, и проблему удалось устранить до начала атак на пользователей.
В компании считают, что этот случай демонстрирует новый уровень киберугроз, связанных с развитием искусственного интеллекта. В последнее время технологические компании и правительственные структуры все активнее обсуждают риски использования больших языковых моделей для создания инструментов взлома и поиска слабых мест в программном обеспечении.
Недавно хакер РФ признал вину в кибератаках на энергетическую инфраструктуру США и Украины.
- 15 апреля издание Reuters сообщало, что киберпреступники, связанные с Россией, взломали более 170 электронных ящиков прокуроров и следователей по всей Украине.
