Threat Intelligence Group otkrio upotrebu AI modela OpenClaw za traženje zero-day propusta, Anthropic odložio Mythos zbog bezbednosnih rizika
Google-ova Threat Intelligence Group saopštila je da je otkrila i verovatno osujetila pokušaj hakerske grupe da upotrebi napredne AI modele, uključujući OpenClaw, u cilju identifikacije i eksploatacije zero-day softverskih ranjivosti. Prema izveštaju objavljenom u ponedeljak, napad je bio osmišljen tako da omogući masovno kompromitovanje sistema korišćenjem veštačke inteligencije za automatizovano pronalaženje slabih tačaka u popularnim softverskim paketima.
Iako su detalji o razmeri napada ostali poverljivi, Google navodi da je preduzeo korake kako bi sprečio realizaciju ovog sofisticiranog pokušaja. U izveštaju se ističe da su AI modeli, poput OpenClaw, korišćeni za skeniranje i analizu koda, čime se značajno ubrzava otkrivanje ranjivosti koje do sada nisu bile poznate (zero-day). Ovakav tehnološki napredak povećava rizik od masovnog iskorišćavanja softverskih slabosti, posebno u kritičnim infrastrukturama i velikim kompanijama.
Kao odgovor na rastuće bezbednosne pretnje, kompanija Anthropic odlučila je da odloži lansiranje svog naprednog AI modela Mythos, ističući zabrinutost zbog mogućih zloupotreba u sajber napadima. Izveštaj Google-a pokazuje da su čak i postojeći AI alati već u upotrebi kod hakerskih grupa, podvlačeći potrebu za strožim kontrolama i proaktivnim merama zaštite.
Ova vest dolazi u trenutku kada su tehnološke kompanije na Wall Streetu pod pritiskom zbog povećane volatilnosti i rasta tenzija oko sajber bezbednosti. Alphabet Inc. (GOOGL) akcije završile su trgovanje sa padom od 1,96% na 7,86 dolara, reflektujući šire zabrinutosti investitora. Tržište softverskih i AI rešenja beleži rast interesovanja za sigurnosne servise, dok stručnjaci upozoravaju na potrebu za koordinisanim delovanjem između privatnog i javnog sektora.
Google nije objavio konkretne tehničke nivoe ugroženosti, ali analitičari ocenjuju da je ovakva vrsta napada potencijalno disruptivna za celokupno digitalno okruženje. Istorijski posmatrano, masovni napadi na osnovu zero-day ranjivosti izazivali su milionske gubitke i dugoročne posledice po poverenje korisnika. U kontekstu rastuće primene AI u bezbednosnom sektoru, očekuje se da će investicije u napredne sigurnosne alate nastaviti da rastu.
S obzirom na to da se softverska rešenja i AI modeli sve češće koriste u finansijskim institucijama i kritičnoj infrastrukturi, eksperti ukazuju da je proaktivna zaštita i rana detekcija ključ za sprečavanje štete. Za poređenje, Belex15 indeks na Beogradskoj berzi ostao je stabilan sa blagim rastom od 0,3%, dok je domaći IT sektor u fokusu regulatora zbog globalnih bezbednosnih trendova.