„Google“ perspėja apie naują grėsmę: DI galėjo būti panaudotas masinei kibernetinei atakai

„Google“ grėsmių žvalgybos komanda pranešė aptikusi ir, tikėtina, užkirtusi kelią bandymui pasitelkti dirbtinį intelektą masinei programinės įrangos spragų eksploatacijai. Pasak bendrovės, buvo fiksuotas planas automatizuoti pažeidžiamumų paiešką ir panaudojimą prieš daugybę taikinių.

Ataskaitoje teigiama, kad tyrėjai turi didelį pasitikėjimą, jog užfiksuota DI modelio panauda ieškant ir išnaudojant nulinės dienos spragą. Tokios spragos yra ypač pavojingos, nes apie jas iki atakos dažnai nežino nei programinės įrangos kūrėjai, nei naudotojai.

Kaip galėjo veikti schema

„Google“ nurodė, kad spraga esą galėjo sudaryti sąlygas apeiti dviejų veiksnių tapatybės patvirtinimą. Praktikoje tai reikštų, kad net turint įjungtą papildomą apsaugą paskyros ar sistemos galėtų būti perimamos lengviau, jei užpuolikai randa būdą manipuliuoti prisijungimo procesu.

„Nusikalstamas veikėjas planavo tai panaudoti masinės eksploatacijos įvykyje, tačiau mūsų išankstinis aptikimas galėjo sutrukdyti šiam planui“, – rašoma „Google“ įraše.

Bendrovė taip pat pažymėjo, kad, jos vertinimu, šiuo atveju nebuvo panaudotas „Google“ kuriamas „Gemini“ modelis. Vis dėlto pabrėžiama platesnė tendencija: užpuolikai aktyviai bando pritaikyti įvairius prieinamus DI įrankius pažeidžiamumų paieškai, įsilaužimų planavimui ir kenkėjiškų programų kūrimui.

Kodėl tai svarbu verslui ir institucijoms

Masinės eksploatacijos scenarijus pavojingas tuo, kad atakos gali būti vykdomos itin greitai ir plačiai, o taikiniais tampa ne tik įmonės, bet ir viešojo sektoriaus organizacijos. Kuo daugiau infrastruktūros priklauso nuo skaitmeninių paslaugų, tuo didesnė rizika, kad vienas pažeidžiamumas gali sukelti grandininį poveikį.

Ekspertai pastaraisiais metais vis dažniau kalba apie automatizuotą pažeidžiamumų paiešką, kai DI padeda greičiau analizuoti programų kodą, konfigūracijas ir viešai prieinamus komponentus. Tai nereiškia, kad DI pats savaime garantuoja sėkmingą įsilaužimą, tačiau gali sumažinti laiką nuo spragos aptikimo iki jos išnaudojimo.

Ką turėtų daryti naudotojai

Nors „Google“ neatskleidė nei konkrečios spragos detalių, nei grupuotės pavadinimo, tokie pranešimai primena bazines kibernetinės higienos taisykles. Organizacijoms svarbiausia laiku diegti saugumo atnaujinimus, turėti aiškią pažeidžiamumų valdymo tvarką ir stebėti neįprastą prisijungimų bei prieigų elgseną.

Gyventojams rekomenduojama naudoti unikalius slaptažodžius, įjungti dviejų veiksnių tapatybės patvirtinimą ir saugoti atkūrimo kodus. Taip pat verta kritiškai vertinti netikėtus prisijungimo patvirtinimo prašymus ir pranešimus, nes atakos vis dažniau derinamos su socialine inžinerija.

DI panaudojimas kibernetinėse atakose nėra naujiena, tačiau atvejai, kai kalbama apie galimai planuotą masinį nulinės dienos spragų išnaudojimą, rodo didėjantį mastą. Dėl to tiek technologijų bendrovės, tiek saugumo komandos vis daugiau investuoja į ankstyvą aptikimą, žvalgybą ir automatizuotą gynybą.