3 Minutės
Įspėjamasis signalas jau nuskambėjo. „Google“ teigia aptikusi, kaip manoma, pirmą žinomą nulinės dienos pažeidžiamumo išnaudojimą, sukurtą pasitelkus dirbtinį intelektą. Šis atradimas DI saugumo rizikas perkelia į gerokai labiau nerimą keliančią sritį.
Pasak „Google“ grėsmių žvalgybos grupės, šis išnaudojimo metodas buvo susijęs su grėsmių veikėju, kuris rengėsi tam, ką bendrovė apibūdino kaip galimą masinio išnaudojimo įvykį. Paprastai tariant, tai nebuvo vienkartinis eksperimentas ar koncepcijos įrodymas. Viskas atrodė taip, lyg priemonė būtų skirta naudoti dideliu mastu. „Google“ teigia, kad ankstyvas aptikimas galėjo sustabdyti ataką dar prieš ją pradedant.
Ši detalė svarbi, nes nulinės dienos pažeidžiamumai yra vieni pavojingiausių kibernetinių nusikaltimų įrankių. Jie išnaudoja programinės įrangos spragas, apie kurias dar nežino nei tiekėjas, nei auka, todėl nėra paruošto pataisymo ir nėra laiko pasirengti. Užpuolikai veikia pirmi. Visi kiti vėliau skuba reaguoti.
Kai DI nustoja būti teorija
„Google“ neįvardijo bendrovės, į kurią buvo taikytasi, tačiau pranešė įspėjusi paveiktą organizaciją, o problema nuo to laiko jau buvo ištaisyta. Užpuolikai taip pat nebuvo identifikuoti. Vis dėlto ataskaita rodo augantį grupių, siejamų su Kinija ir Šiaurės Korėja, susidomėjimą. Abi šalys jau kurį laiką atidžiai stebimos dėl bandymų naudoti DI puolamosiose kibernetinėse operacijose.
„Google“ taip pat nurodė nemananti, kad jos pačios „Gemini“ modeliai buvo įtraukti. Vis dėlto bendrovė tvirtina turinti didelį pasitikėjimą, kad DI sistema prisidėjo prie pažeidžiamumo radimo ir padėjo paversti jį praktiškai panaudojamu išnaudojimo įrankiu. Šis skirtumas svarbus. Daugelį metų technologijų sektorius diskutavo, kada DI peržengs sukčiavimo laiškų, netikrų profilių ir automatizavimo ribas ir persikels į sudėtingesnius, techniškesnius kibernetinių atakų sluoksnius. Tai atrodo kaip vienas aiškiausių ženklų, kad toks pokytis jau vyksta.
GTIG vyriausiasis analitikas Johnas Hultquistas, komentuodamas leidiniui „The New York Times“, šį atvejį apibūdino kaip būsimos situacijos peržiūrą, pavadindamas jį tuo, kas mūsų laukia, ir tik ledkalnio viršūne. Tai gali skambėti dramatiškai, tačiau logiką sunku ignoruoti. DI modeliai tampa greitesni, pigesni ir pajėgesni. Jei jie gali padėti gynėjams aptikti pavojingas spragas anksčiau nei tai padaro nusikaltėliai, jie taip pat gali padėti užpuolikams ieškoti silpnų vietų gerokai mažesnėmis pastangomis nei anksčiau.
Būtent ši nejauki pusiausvyra šiuo metu juntama visoje kibernetinio saugumo industrijoje. Ta pati technologija, kuri gali paspartinti puolimą, gali sustiprinti ir gynybą. „Google“ teigia, kad grėsmių veikėjai jau naudoja DI įvairiuose kibernetinių operacijų etapuose, o saugumo komandos skuba taikyti tuos pačius įrankius pažeidžiamumų paieškai, incidentų valdymui ir grėsmių aptikimui.
Kiti taip pat juda ta pačia kryptimi. „Anthropic“ neseniai pristatė „Project Glasswing“ iniciatyvą, paremtą „Claude Mythos Preview“ naudojimu didelės rizikos pažeidžiamumams nustatyti ir nuo jų gintis. Žinia iš viso sektoriaus tampa vis aiškesnė: DI kibernetinio saugumo srityje nebėra nuošalyje. Jis tampa aktyviu dalyviu abiejose pusėse.
Pasaulinių technologijų stebėtojams ši akimirka atrodo ne tiek kaip netikėtumas, kiek kaip peržengta riba. Apie DI padedamas kibernetines atakas buvo kalbama ne vienus metus. Dabar atsirado apčiuopiamų įrodymų. O kai tokios durys atsiveria, jos retai kada vėl užsidaro.
Palikite komentarą