A Google Threat Intelligence Group (GTIG) biztonsági kutatócsoportjának legfrissebb figyelmeztetései arra utalnak, hogy a mesterséges intelligencia fegyverkezési versenye a kibertérben aggasztóbb szakaszba lépett.
A Google szerint kifinomult hackercsoportok elkezdték használni a mesterséges intelligenciát a nulladik napi sebezhetőségek – olyan hibák, amelyeket a fejlesztők még nem fedeztek fel vagy javítottak ki – keresésére és kihasználására. Figyelemre méltó, hogy a mesterséges intelligencia már nem csak támogató szerepet játszik a kódírásban vagy az adatok elemzésében, hanem közvetlenül részt vesz a kibertámadások teljes kihasználási kódjának létrehozásában.
A Google által bejelentett megdöbbentő eset az első feljegyzett eset, amikor hackerek mesterséges intelligenciát használtak nulladik napi támadási kód létrehozására a valós környezeten kívül. A támadás egy népszerű, nyílt forráskódú kódkezelő eszközt célzott meg, és még a kétfaktoros hitelesítést (2FA) is meg tudta kerülni, amelyet magas szintű biztonságnak tekintenek.
Biztonsági szakértők szerint a sebezhetőséget kihasználó kód számos, mesterséges intelligencia által generált tartalomra jellemző jellemzőt mutat, például túlságosan „szabványos” logikai struktúrát, hosszú, használati útmutatókra emlékeztető megjegyzéseket, valamint számos olyan adatlánc jelenlétét, amelyek gyakoriak a mesterséges intelligencia modelljének betanítása során. A Google magabiztosan állítja, hogy mesterséges intelligenciát használtak a biztonsági rés észlelésében és kihasználásában.
A szakértők arra figyelmeztetnek, hogy a legnagyobb kockázat a sebességben rejlik. Korábban a hackerek heteket vagy hónapokat tölthettek támadási eszközök kutatásával és fejlesztésével. A mesterséges intelligencia segítségével azonban ez az idő néhány órára vagy percre lerövidülhet. Ez tovább szűkíti a vállalkozások számára a sebezhetőségek javítására rendelkezésre álló „aranyablak” lehetőségét.
A sebezhetőségek kihasználásán túl a mesterséges intelligenciát kifinomultabb adathalász kampányok létrehozására is használják. A Google beszámol olyan esetekről, amikor technikai támogató személyzetnek adtak ki magukat, hogy Gmail-felhasználói adatokat lopjanak el rendkívül meggyőző, mesterséges intelligencia által generált tartalom felhasználásával.
A mesterséges intelligenciát azonban a technológiai vállalatok kiberbiztonsági védelemre is használják. A Mozilla azt állítja, hogy MI-eszközöket használt több mint 400 biztonsági rés észlelésére és javítására mindössze egy hónap alatt.
A szakértők előrejelzése szerint a jövőben a védekező és a támadó mesterséges intelligencia közötti konfrontáció egyre kiélezettebbé válik, ami arra kényszeríti a szervezeteket, hogy felgyorsítsák a javítások frissítését, automatizálják a monitorozási folyamatokat, és fokozzák a kiberbiztonsági fenyegetések korai észlelésének képességét.
Forrás: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Kép] A biztonsági feltételek ellenőrzése a vizsgahelyszínen, felkészülve a 10. osztályos vizsgára.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779943458889_z7872507660648-d764421a26e8cd7b61d70d142a48a685-jpg.webp)
![[Fotó] A folyó mindkét partján visszatér a nyüzsgő ütemhez az élet azon a napon, amikor a Long Bien híd megnyílik a forgalom előtt.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779949763708_cau-long-bien-minh-duy-7-3610-jpg.webp)
![[Fotó] A Nemzeti Népi Tanács 2026-2031-es ciklusra vonatkozó irányelvek és feladatok végrehajtásáról szóló konferenciájának megnyitó ünnepsége](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779939257690_ndo_br_bnd-1991-jpg.webp)
Hozzászólás (0)