גוגל מזהירה כי האקרים משתמשים בבינה מלאכותית כדי לנצל פגיעויות אבטחה.

מקרה מזעזע שהוכרז על ידי גוגל מסמן את המקרה המתועד הראשון של האקרים המשתמשים בבינה מלאכותית כדי ליצור קוד פרצה ליום אפס מחוץ לסביבה אמיתית. ההתקפה כוונה לכלי ניהול קוד פתוח פופולרי והצליחה לעקוף אפילו אימות דו-שלבי (2FA), הנחשב לרמת אבטחה גבוהה.

מומחי אבטחה אומרים שקוד הניצול מציג מאפיינים רבים של תוכן שנוצר על ידי בינה מלאכותית, כגון מבנה לוגי "סטנדרטי" מדי, הערות ארוכות הדומות למדריכי הוראות, ונוכחות של מחרוזות נתונים רבות הנמצאות בדרך כלל במהלך אימון מודלים של בינה מלאכותית. גוגל טוענת בביטחון כי בינה מלאכותית שימשה לסיוע בזיהוי ובניצול של פגיעות אבטחה זו.

מומחים מזהירים כי הסיכון הגדול ביותר טמון במהירות. בעבר, האקרים יכלו להקדיש שבועות או חודשים למחקר ובניית כלי תקיפה. אך בעזרת בינה מלאכותית, ניתן לקצר את הזמן הזה לכמה שעות או דקות בלבד. זה גורם ל"חלון הזהב" עבור עסקים לתיקון פגיעויות להתכווץ עוד יותר.

מעבר לניצול פגיעויות, בינה מלאכותית משמשת גם ליצירת קמפיינים מתוחכמים יותר של פישינג. גוגל מדווחת על מקרים של התחזות לצוות תמיכה טכנית כדי לגנוב מידע על משתמשי Gmail באמצעות תוכן משכנע ביותר שנוצר על ידי בינה מלאכותית.

עם זאת, בינה מלאכותית משמשת גם חברות טכנולוגיה להגנה על אבטחת סייבר. מוזילה טוענת כי השתמשה בכלי בינה מלאכותית כדי לזהות ולתקן יותר מ-400 פגיעויות אבטחה תוך חודש אחד בלבד.

מומחים צופים כי בעתיד, העימות בין בינה מלאכותית הגנתית להתקפית יהפוך לעוצמתי יותר ויותר, ויאלץ ארגונים להאיץ עדכוני תיקונים, להפוך תהליכי ניטור לאוטומטיים ולשפר את יכולתם לזהות איומי סייבר מוקדם.

מקור: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html