3 Minutit
Hoiatus on saabunud. Google teatas, et on avastanud, mis näib olevat esimene teadaolev nullpäevaekspluateerimine, mille väljatöötamisel aitas tehisintellekt, avastus, mis viib tehisintellekti turvariskid palju murettekitavamasse piirkonda.
Google Threat Intelligence Groupi sõnul seostus ekspluateerimine ohutegevusega, mis valmistas ette seda, mida ettevõte nimetas võimalikuks massiliseks ekspluateerimisrünnakuks. Lihtsamalt öeldes ei olnud see üksikkatse ega tõestus, vaid näis olevat mõeldud laialdasemaks kasutamiseks. Google'i sõnul võis nende varajane avastus takistada rünnakut enne selle rakendamist.
See detail on oluline, sest nullpäeva haavatavused on üks ohtlikumaid vahendeid küberkuritegevuses. Need kasutavad ära tarkvaravead, mis on veel müüjale või ohvrile tundmatud, mis tähendab, et parandust ei ole valmis ja aega ette valmistuda napib. Ründajad tegutsevad esimesena. Kõik teised rabelevad hiljem.
Kui tehisintellekt ei ole enam teoreetiline
Google ei nimetanud sihitud ettevõtet, kuid teatas mõjutatud organisatsiooni teavitamisest ning vea on hiljem parandatud. Ründajaid ei tuvastatud. Raport viitab siiski kasvavale huvile rühmituste vastu, keda seostatakse Hiina ja Põhja-Koreaga, keda on hoolikalt jälgitud tehisintellekti katsetuste pärast ründavates küberoperatsioonides.
Google ütles ka, et ei usu oma Gemini-mudelite osalusse. Siiski väidab ettevõte, et neil on kõrge kindlus, et tehisintellekt mängis rolli haavatavuse leidmisel ja selle muutmisel kasutatavaks ekspluateerimisvahendiks. See erinevus on oluline. Mitmeid aastaid on tehnoloogiasektor arutanud, millal tehisintellekt liigub edasi kalastusmeilidest, võltsprofiilidest ja automatiseerimisest keerukamate, tehniliste küberrünnakute kihtidesse. See näib olevat üks selgeimaid märke, et muutus on käimas.
John Hultquist, GTIG-i peaanalüütik, kirjeldas juhtumit kui eelvaadet tulevikust, nimetades seda maitseks sellest, mis tuleb, ja vaid jäämäe tipuks The New York Timesile antud kommentaaris. See võib kõlada dramaatiliselt, kuid loogikat on raske eirata. Tehisintellekti mudelid muutuvad kiiremaks, odavamaks ja võimekamaks. Kui need aitavad kaitsjaid leida ohtlikke vigu enne kurjategijaid, saavad need sama hästi aidata ründajaid nõrkusi otsida palju vähem vaevaga kui varem.
See on ebameeldiv tasakaal, mis praegu valitseb kogu küberturbe tööstuses. Sama tehnoloogia, mis võib kiirendada rünnakuid, võib samuti tugevdada kaitset. Google ütleb, et ohutegevused kasutavad juba tehisintellekti erinevates küberoperatsioonide etappides, samal ajal kui turvameeskonnad võistlevad, et rakendada samu tööriistu haavatavuste avastamiseks, intsidentide lahendamiseks ja ohu tuvastamiseks.
Teised liiguvad samas suunas. Anthropic tutvustas hiljuti Project Glasswingi, algatust, mille keskmes on Claude Mythos Preview kasutamine kõrge tõsidusega haavatavuste tuvastamiseks ja kaitsmiseks. Sektori sõnum on muutumas üha raskemini eiratavaks: tehisintellekt ei istu enam kõrvale küberturbe valdkonnas. See muutub aktiivseks osalise mõlemal poolel.
Globaalsetele tehnoloogia vaatlejatele tundub see hetk pigem piiriületusena kui üllatusena. Tehisintellekti toel toimuvate küberrünnakute idee on olnud arutlusel juba aastaid. Nüüd on olemas käegakatsutav tõendusmaterjal. Ja kui see uks kord avaneb, suletakse see harva enam uuesti.
Jäta kommentaar