Google įspėja: hakeriai jau naudoja DI zero-day atakoms
·
Gegužės 12-ą Google paskelbė įspėjimą. Jų Threat Intelligence Group sustabdė mėginimą panaudoti DI masiškai išnaudoti programinės įrangos spragas. Ir tai nėra teorinė grėsmė.
Tai jau vyksta.
Kas įvyko
Google saugumo tyrėjai aptiko grupę, kuri bandė naudoti DI modelį identifikuoti vadinamuosius zero-day pažeidžiamumus – tai saugumo spragos, apie kurias gamintojui dar nežinoma. Tuomet planuota jas masiškai išnaudoti.
Google teigimu, jų „proaktyvus kovinis aptikimas” užkirto kelią atakoms. Bent jau šį kartą.
Dar vienas faktas: prie šių atakų buvo susiję su Kinija ir Šiaurės Korėja siejami subjektai.
Kaip hakeriai naudoja DI
Tai ne tik pažeidžiamumų paieška. Google tyrimas atskleidė kelis būdus:
Pirma – pažeidžiamumų aptikimas. DI gali analizuoti didelius kodo kiekius greičiau nei žmogus ir rasti spragas, kurias žmogus praleistų.
Antra – maskavimosi tinklų kūrimas. DI padeda automatiškai generuoti infrastruktūrą, kuri slepia atakos šaltinį.
Trečia – autonominių atakų organizavimas. DI agentai gali koordinuoti sudėtingas atakas be žmogaus įsikišimo realiu laiku.
Ketvirta – dezinformacijos gamyba. Sintetinė medija – netikros nuotraukos, vaizdo įrašai, tekstai – gaminami masiškai ir naudojami propagandai.
Tai ne ateities scenarijus. Tai 2026 metų gegužės realybė.
Kodėl tai svarbu ir tau
Manai, kad tai tik didelių korporacijų problema? Statistika sako kitaip.
Smulkus ir vidutinis verslas dažnai tampa pirmuoju atakų taikiniu būtent todėl, kad turi silpnesnę apsaugą. DI sukčiai tai žino ir naudoja.
Beje, tai susiję ir su ES DI Aktu, kuris reikalauja iš įmonių ne tik diegti DI atsakingai, bet ir apsaugoti sistemas nuo DI paremtų atakų.
Anthropic irgi reaguoja
Šiame kontekste įdomu, kad Anthropic balandžio mėnesį atidėjo savo Mythos modelio išleidimą būtent dėl susirūpinimo pažeidžiamumų išnaudojimu. Modelis galiausiai buvo išleistas ribota forma.
Tai signalas: DI kompanijos pačios bijosi, kad jų kūriniai gali būti naudojami prieš apsaugos sistemas.
Google Gemini nenaudotas
Vienas svarbus detalė iš Google pranešimo: jų Gemini modelis nebuvo naudotas šioje atakoje. Hakeriai naudojo kitą DI įrankį.
Tai svarbu, nes dažnai manoma, kad tik didžiųjų kompanijų modeliai yra pavojingi. Realybėje pasaulyje yra dešimtys atviro kodo ir mažiau žinomų modelių, kurie gali būti pritaikyti bet kokiam tikslui.
Kaip DI agentų era plečiasi, šis pavojus tik auga.
Ką daryti
Nereikia būti kibernetinio saugumo ekspertu. Bet keletas paprastų dalykų padeda.
Reguliarūs programinės įrangos atnaujinimai – tai labai nuobodu, bet efektyvu. Daugelis zero-day atakų naudoja jau ištaisytas spragas tiesiog todėl, kad žmonės neatnaujino sistemų.
Darbuotojų mokymas. DI padaro phishing el. laiškus daug tikroviškesnius. Jei tavo komanda nemoka atpažinti sukčiavimo bandymų 2024 metų stiliaus, 2026-aisiais bus dar sunkiau.
Dviejų žingsnių autentifikacija. Tai ne prabanga. Tai minimalus standartas.
Ir paskutinis dalykas – sekite, kas vyksta. Ne visada reikia gilintis į techninius niuansus. Bet žinoti, kad hakeriai jau naudoja DI, jau yra pirmasis žingsnis.
Didėjanti grėsmė
Vienas iš labiausiai nerimą keliančių aspektų – greitis. Anksčiau rimta kibernetinė ataka reikalavo kelių savaičių pasiruošimo ir kvalifikuotos komandos. Dabar DI gali automatizuoti didelę dalį šio proceso.
Tai nereiškia, kad nusikaltėliai tapo galingesni. Tai reiškia, kad barjeras įeiti į šią sritį sumažėjo. Ir tai yra blogiausia žinia.
Jei nori sužinoti kaip pats naudoti DI produktyviai savo darbe, tai irgi svarbu. Nes DI gynybą ir DI ataką skiria tik tikslas.
Žaidimas abiem pusėm
Google naudoja DI saugumui. Hakeriai naudoja DI atakoms. Microsoft ką tik paskelbė savo MDASH sistemą, kuri naudoja kelis DI modelius kartu aptikti saugumo spragoms Windows sistemose – ir rado 16 nežinotų pažeidžiamumų, iš jų 4 kritinius.
Tai karas, kur abi pusės naudoja tuos pačius ginklus.
Klausimas ne „ar DI paveiks kibernetinį saugumą”. Klausimas – kurioje pusėje tu atsidursi.
O tu šiandien ką žinai apie savo įmonės kibernetinį saugumą?
