Conform unui raport recent al Google Threat Intelligence Group, s-a descoperit pentru prima dată un atac în care inteligența artificială a fost utilizată pentru a identifica și exploata o vulnerabilitate „zero‑day” – o breșă necunoscută chiar și dezvoltatorilor și fără niciun mecanism de apărare disponibil, conform Euronews.
Vulnerabilitatea permitea ocolirea autentificării în doi pași
Obiectivul atacului a fost o platformă de administrare web foarte răspândită, iar breșa identificată cu ajutorul AI‑ului permitea infractorilor să sară peste mecanismul de autentificare în doi factori, considerat una dintre cele mai solide metode de protecție a conturilor. Google a semnalat că a interceptat atacul înainte de a fi lansat la scară largă și a informat discret compania vizată. „Autorul atacului intenționa să exploateze vulnerabilitatea într-o acțiune masivă”, se arată în raport.
Cum acționează: un grup de hackeri a utilizat un model AI pentru a identifica o vulnerabilitate zero‑day și a creat un punct de intrare ce ocolește autentificarea cu doi factori. Sursa: cloud.google.com
AI detectează erori pe care scanner‑ele obișnuite le ratează
Specialiștii precizează că nu era vorba de o greșeală clasică de programare, ci de o incongruență logică ascunsă în arhitectura codului. Instrumentele tradiționale caută în principal defecte evidente sau blocări de memorie, în timp ce AI‑ul poate analiza fundalul logic al sistemului și poate descoperi excepții sau reguli contradictorii pe care oamenii și scanerele standard nu le observă. Raportul oferă o analogie: „un seif bancar cu un mecanism de închidere perfect, dar care se deschide pentru cineva ce cunoaște excepția secretă introdusă accidental de proiectant”.
China, Coreea de Nord și Rusia exploatează deja AI în atacuri cibernetice
Google semnalează că grupuri afiliate Chinei și Coreei de Nord utilizează AI pentru a căuta vulnerabilități la scară industrială. Unele echipe nord‑coreene generează mii de cereri automate pentru a analiza slăbiciuni software și a construi rapid instrumente de atac. Paralel, grupuri legate de Rusia dezvoltă malware capabil să se re‑scrie singur, evitând astfel detectarea de către soluțiile antivirus. Raportul subliniază că AI schimbă și tacticile de phishing: în loc de mesaje generice trimise în masă, atacanții folosesc AI pentru a examina organigramele companiilor, a identifica persoanele cheie și a genera e‑mailuri extrem de credibile și personalizate, făcându-le mult mai greu de detectat, chiar și pentru utilizatorii experimentați.
Google: AI nu mai e doar un instrument, ci un „combatant activ”
Una dintre cele mai importante concluzii ale studiului este că inteligența artificială nu mai acționează exclusiv ca un simplu instrument de analiză. „Modelul LLM nu mai este doar un consilier pasiv, ci un participant activ în lanțul ofensiv”, avertizează Google. Compania declară că își folosește propriul AI pentru a identifica și corecta vulnerabilități mult mai rapid decât ar putea echipele umane. Totuși, experții alarmează că diferența tehnologică dintre atacatori și apărători devine tot mai fragilă.
instrument de productivitate
