Google застерігає про перший випадок застосування ШІ в атаці нульового дня

Фахівці підрозділу Threat Intelligence Group компанії Google заявили, що зафіксували спробу кібератаки, в якій злочинці використали штучний інтелект для створення експлойту нульового дня проти популярного веб-інструменту адміністрування систем. Про це пише Bloomberg. За даними компанії, це перший відомий випадок, коли хакери застосували ШІ для виявлення та експлуатації невідомої раніше вразливості.

Виявлена вада дозволяла обійти багатофакторну автентифікацію і потенційно отримати доступ до внутрішніх мереж організацій, що користуються цим софтом. Google має "високу впевненість", що саме штучний інтелект допоміг зловмисникам знайти цю помилку і перетворити її на робочий інструмент для зламу.

Після виявлення загрози Google поінформувала розробника інструменту, і той оперативно виправив вразливість до того, як хакери встигли застосувати її проти реальних користувачів. Таким чином атака була зірвана ще на етапі тестування, а не під час масового зламу.

Компанія не розкрила назву хакерської групи, конкретний продукт, що став мішенню, а також модель ШІ, яку використали хакери. Водночас у Google заявили, що не вважають причетними до інциденту модель Mythos від Anthropic та власну модель Gemini. У корпорації уточнили лише, що експлойт був виявлений "нещодавно".

За словами дослідників Google, складні хакерські атаки, створені за допомогою штучного інтелекту - це вже нова реальність. Використання ШІ для пошуку невідомих вразливостей і створення експлойтів ставить під удар навіть добре захищені системи, які покладаються на багатофакторну автентифікацію та централізовані веб-інструменти адміністрування.