Google odhalil, jak umělá inteligence poprvé objevila a zneužila neznámou chybu v jeho softwaru
InovaceGoogle se nedávno potýkal s kybernetickým útokem, který využil umělou inteligenci k odhalení závažné, dosud neznámé chyby v jeho softwaru. Útok, který byl nakonec zmařen díky proaktivnímu odhalení, odhalili výzkumníci technologického gigantu ve své zprávě.
Google se nedávno potýkal s kybernetickým útokem, který využil umělou inteligenci k odhalení závažné, dosud neznámé chyby v jeho softwaru. Útok, který byl nakonec zmařen díky proaktivnímu odhalení, odhalili výzkumníci technologického gigantu ve své zprávě. Ačkoli zpráva nespecifikovala aktéry ani přesné datum, jasně poukázala na špičkovou technologii, která stála za celou událostí.
Google s vysokou jistotou potvrdil, že útočníci pravděpodobně využili model umělé inteligence k objevení a následnému zneužití takzvané „zero-day“ zranitelnosti. Jedná se o chybu v softwaru, o které jeho vývojáři neměli předtím tušení. Jejich zneužití staví vývojáře do nevýhodné pozice, dokud se jim nepodaří díru v systému zacelit. V tomto případě by chyba umožnila obejít dvoufaktorové ověřování u blíže nespecifikovaného „populárního open-source webového nástroje pro správu systému“, avšak pouze v případě, že by útočníci znali uživatelské jméno a heslo. Vzhledem k tomu, že dvoufaktorové ověřování je pro většinu uživatelů poslední smysluplnou obrannou linií a jejich hesla jsou často slabá nebo již unikla online, mohla by být schopnost jej obejít velmi problematická, i když útočníci neměli všechny potřebné informace.
Výzkumníci uvedli, že šlo o první zaznamenaný případ zneužití zero-day zranitelnosti, která byla vyvinuta s pomocí umělé inteligence. „Je to jen ochutnávka toho, co přijde,“ řekl John Hultquist, hlavní analytik Google Threat Intelligence Group, která zprávu zveřejnila. „Věříme, že je to jen špička ledovce. Tento problém je pravděpodobně mnohem větší; toto je jen první hmatatelný důkaz, který vidíme.“ Útok přispívá k diskuzi o dopadech umělé inteligence na kybernetickou bezpečnost, zejména po nedávném vydání modelu Claude Mythos od společnosti Anthropic. Anthropic tvrdí, že tento systém umělé inteligence dokáže najít zero-day zranitelnosti „v každém hlavním operačním systému a každém hlavním webovém prohlížeči, pokud je k tomu uživatelem naveden“. Tato potenciálně výrazná schopnost vedla společnost k tomu, že model sdílela pouze s vybranou skupinou firem a vládních agentur, což vyvolalo pozornost u vládních představitelů i bezpečnostních expertů.
Hrozba umělé inteligence pro kybernetickou bezpečnost pramení z její stále se zlepšující schopnosti psát a analyzovat kód, kterou rychle přijímají podniky napříč technologickým a finančním sektorem. Stejně jako text generovaný umělou inteligencí, i kód vytvořený AI nese své vlastní, byť jemnější, charakteristické znaky. Výzkumníci Googlu zjistili, že malware útočníků obsahoval velké množství anotací vysvětlujících kód, nazývaných docstrings, dále text s „halucinacemi“ a „strukturovaný, učebnicový Pythonic formát, vysoce charakteristický pro tréninková data velkých jazykových modelů (LLM)“. Proaktivní odhalení Googlu však pravděpodobně zabránilo masovému zneužití této zranitelnosti, což ukazuje na důležitost neustálého výzkumu a obrany v oblasti kybernetické bezpečnosti.