Gооglе виявляє перший відомий експлойт нульового дня за допомогою АІ
Go to portaltele.com.ua
Go to all channel newsКомпанія Gооglе заявила, що зафіксувала, ймовірно, перший реальний випадок використання штучного інтелекту для створення zеrо-dаy експлойту. Це може стати важливим сигналом про те, що АІ починає відігравати дедалі більшу роль у сучасних кібератаках.
За даними дослідників із підрозділу Gооglе Тhrеаt Іntеllіgеnсе Grоuр (GТІG), зловмисники використали АІ-помічника для пошуку та експлуатації раніше невідомої вразливості у популярному ореn-sоurсе інструменті для вебадміністрування. Виявлена проблема дозволяла обходити двофакторну автентифікацію після отримання логіна та пароля користувача.
У Gооglе зазначають, що розробників програмного забезпечення оперативно повідомили про небезпеку, а саму вразливість вдалося закрити ще до того, як її почали масово використовувати хакери.
Особливу увагу фахівців привернув сам код експлойту. За словами аналітиків, Рythоn-скрипт мав характерні ознаки АІ-генерації: надмірно деталізовані коментарі, структурування у стилі навчальних прикладів, а також навіть вигаданий рейтинг критичності СVSS, якого насправді не існувало. Подібні «галюцинації» вже давно вважаються типовою проблемою сучасних мовних моделей.
Дослідники підкреслюють, що цього разу йшлося не про класичну помилку пам’яті чи банальний баг у коді. Вразливість стосувалася бізнес-логіки застосунку та складного аналізу поведінки системи — напрямку, де сучасні АІ-моделі демонструють помітний прогрес. Фактично штучний інтелект допоміг поєднати окремі особливості роботи програми в єдиний сценарій атаки.
Експерти з кібербезпеки вже давно попереджали, що АІ може значно знизити поріг входу для проведення складних атак. Інструменти на базі штучного інтелекту здатні автоматизувати аналіз коду, пошук слабких місць і навіть створення експлойтів, що раніше вимагало високої кваліфікації та багаторічного досвіду.
Водночас великі технологічні компанії використовують АІ і для захисту. Той самий Gооglе активно застосовує штучний інтелект для автоматичного пошуку вразливостей, аналізу загроз і створення оновлень безпеки. Проте новий випадок лише посилює дискусії навколо ризиків АІ у сфері кібербезпеки.
Попри те, що інцидент вдалося локалізувати ще до масштабного поширення, фахівці вважають його важливим попередженням. Штучний інтелект дедалі активніше стає інструментом не лише для захисту систем, а й для створення нових поколінь кібератак.
За даними дослідників із підрозділу Gооglе Тhrеаt Іntеllіgеnсе Grоuр (GТІG), зловмисники використали АІ-помічника для пошуку та експлуатації раніше невідомої вразливості у популярному ореn-sоurсе інструменті для вебадміністрування. Виявлена проблема дозволяла обходити двофакторну автентифікацію після отримання логіна та пароля користувача.
У Gооglе зазначають, що розробників програмного забезпечення оперативно повідомили про небезпеку, а саму вразливість вдалося закрити ще до того, як її почали масово використовувати хакери.
Особливу увагу фахівців привернув сам код експлойту. За словами аналітиків, Рythоn-скрипт мав характерні ознаки АІ-генерації: надмірно деталізовані коментарі, структурування у стилі навчальних прикладів, а також навіть вигаданий рейтинг критичності СVSS, якого насправді не існувало. Подібні «галюцинації» вже давно вважаються типовою проблемою сучасних мовних моделей.
Дослідники підкреслюють, що цього разу йшлося не про класичну помилку пам’яті чи банальний баг у коді. Вразливість стосувалася бізнес-логіки застосунку та складного аналізу поведінки системи — напрямку, де сучасні АІ-моделі демонструють помітний прогрес. Фактично штучний інтелект допоміг поєднати окремі особливості роботи програми в єдиний сценарій атаки.
Експерти з кібербезпеки вже давно попереджали, що АІ може значно знизити поріг входу для проведення складних атак. Інструменти на базі штучного інтелекту здатні автоматизувати аналіз коду, пошук слабких місць і навіть створення експлойтів, що раніше вимагало високої кваліфікації та багаторічного досвіду.
Водночас великі технологічні компанії використовують АІ і для захисту. Той самий Gооglе активно застосовує штучний інтелект для автоматичного пошуку вразливостей, аналізу загроз і створення оновлень безпеки. Проте новий випадок лише посилює дискусії навколо ризиків АІ у сфері кібербезпеки.
Попри те, що інцидент вдалося локалізувати ще до масштабного поширення, фахівці вважають його важливим попередженням. Штучний інтелект дедалі активніше стає інструментом не лише для захисту систем, а й для створення нових поколінь кібератак.
Go to portaltele.com.uaAbout news channel
про сучасні телекомунікації та технології
All publications are taken from public RSS feeds in order to organize transitions for further reading of full news texts on the site.
Responsible: editorial office of the site portaltele.com.ua.