AI-val talált zero-day rést akadályozott meg a Google TIG
Valószínűleg meghiúsítottak egy mesterséges intelligenciával végrehajtott kísérletet, amely egy tömeges kihasználási esemény megakadályozására irányult. A támadók AI-eszközöket használtak sebezhetőségek felfedezésére és kihasználására.
A Google kiberbiztonsági egysége, a Threat Intelligence Group (TIG) először azonosított olyan esetet, amikor hackerek mesterséges intelligenciát vetettek be egy korábban ismeretlen, úgynevezett zero-day sebezhetőség felfedezésére és kihasználására — írja a CNBC.
A TIG szerint a támadók olyan AI-eszközöket használtak, mint az OpenClaw, hogy sebezhetőségeket találjanak. A Google elemzői úgy vélik, hogy ezzel egy 'tömeges kihasználási eseményt' terveztek, ám a cégnek sikerült megakadályoznia a támadást.
AI a kiberháborúban
Ez az első dokumentált eset, amikor hackerek mesterséges intelligenciát használtak zero-day sebezhetőség felfedezésére és fegyverré alakítására. A TIG vezető elemzője szerint ez még csak a jéghegy csúcsa, és a jövőben várhatóan egyre több ilyen típusú támadással kell számolni.
A biztonsági kutatók régóta figyelmeztetnek erre a forgatókönyvre, hangsúlyozva, hogy az AI-eszközök széles körű elterjedése új dimenzióba emelheti a kiberfenyegetéseket. A Google jelentése megerősíti, hogy a kiberbűnözők nem várnak engedélyre, hanem a rendelkezésükre álló AI-erőforrásokkal építik saját eszközeiket.
A Google folyamatosan figyeli ezeket a trendeket, és azon dolgozik, hogy a védekezési mechanizmusokat is AI-alapú megoldásokkal erősítse meg a jövőbeli fenyegetésekkel szemben. A cég szerint a TIG jelentése rávilágít az AI-vezérelt kiberbiztonsági kihívásokra.