Престъпна хакерска група е направила опит за мащабна кибератака, при която според Google е бил използван изкуствен интелект за откриване на неизвестна досега софтуерна уязвимост, съобщи The New York Times.

Експерти по киберсигурност от години предупреждават, че генеративните модели могат да бъдат използвани от злонамерени лица за откриване на „нулеви“ уязвимости в софтуера – проблеми, които не са известни на разработчиците.

В доклад на Google се посочва, че компанията има „висока степен на увереност“ относно използването на AI модел от страна на нападателите за откриване и експлоатиране на конкретната уязвимост.

Технологичният гигант не разкри кога точно е била засечена атаката. Не се уточнява и кой AI модел е бил използван, като от Google заявиха единствено, че не става дума за техния чатбот Gemini.

Става въпрос за т.нар. zero-day уязвимост – пропуск в сигурността, който не е известен на производителя на софтуера и може да бъде особено опасен, ако бъде използван преди да бъде поправен.

Google Threat Intelligence Group е установила, че атаката е била извършена чрез Python скрипт, използван от „известни киберпрестъпници“. Уязвимостта е позволявала заобикаляне на двуфакторна автентикация в популярен уеб базиран администраторски инструмент с отворен код.

Компанията е уведомила създателите на засегнатия софтуер, за да бъде изготвен пач преди да бъдат нанесени щети, посочи The New York Times.

Google и независими изследователи определят случая като първия известен опит за използване на AI в реална zero-day атака с минимална човешка намеса.

„Това е само началото“, коментира Джон Хълтквист от Google Threat Intelligence Group, цитиран от The New York Times, като допълни, че подобни инциденти вероятно ще се увеличават.

Бившият директор по киберсигурност в NSA Роб Джойс отбеляза, че става все по-трудно да се различи код, който е създаден от човек.

Според експерти, цитирани от изданието, AI може в дългосрочен план да подобри киберсигурността, но в краткосрочен период създава нови рискове, които изискват координирани действия от държави и технологични компании.