Google otkrio prvi slučaj upotrebe veštačke inteligencije u kreiranju zero-day ranjivosti

Kompanija sprečila masovni sajber napad na popularni open-source alat, napadači koristili AI za otkrivanje i eksploataciju sigurnosnog propusta

Tehnološka kompanija Google saopštila je da je identifikovala i sprečila prvi poznati slučaj u kojem su sajber kriminalci koristili veštačku inteligenciju za pronalaženje i izradu eksploita za do tada nepoznatu ranjivost (zero-day flaw) u softverskom sistemu. Prema zvaničnim podacima, napad je bio usmeren na široko korišćen open-source, web-bazirani alat za administraciju sistema.

Google Threat Intelligence Group (GTIG) navela je da je sa ‘visokim stepenom sigurnosti’ utvrđeno da je AI korišćena u procesu razvoja eksploita, na osnovu specifičnih tragova u Python kodu. Ranjivost je omogućavala napadačima da zaobiđu dvofaktorsku autentifikaciju, ali je za uspešan napad bilo potrebno posedovati validne korisničke podatke.

U analizi objavljenoj na zvaničnoj stranici, Google je istakao da je kriminalna grupa planirala masovnu zloupotrebu identifikovane slabosti, ali je pravovremena intervencija kompanije sprečila dalje širenje napada. Google nije otkrio naziv pogođenog alata niti identitet kriminalne grupe, ali je potvrdio da je u saradnji sa proizvođačem softvera izvršena odgovorna prijava i otklanjanje ranjivosti.

Zero-day ranjivosti predstavljaju najvrednije resurse u arsenalu sajber napadača, jer programeri nemaju vremena da reaguju pre nego što ranjivost bude iskorišćena. U ovom slučaju, Google je naveo da su njihovi analitičari identifikovali upotrebu velikih jezičkih modela u procesu otkrivanja i oružavanja softverskog propusta.

Kompanija je posebno naglasila da dobijeni podaci ne ukazuju da je njihova sopstvena AI platforma korišćena u ovom incidentu. Google je, prema sopstvenom izveštaju, sarađivao sa partnerima kako bi ranjivost bila otklonjena pre nego što bi mogla da bude iskorišćena na širokoj skali.

Ovaj slučaj dodatno potvrđuje rastući izazov za kompanije i institucije kada je reč o upotrebi naprednih tehnologija u sajber napadima, kao i potrebu za unapređenjem bezbednosnih mehanizama u open-source softverskim rešenjima. Google zaključuje da je proaktivna saradnja između tehnoloških kompanija i proizvođača softvera ključna za sprečavanje sličnih incidenata u budućnosti.