Amaran terkini daripada pasukan penyelidikan keselamatan Google Threat Intelligence Group (GTIG) menunjukkan bahawa perlumbaan senjata AI di ruang siber telah memasuki fasa yang lebih membimbangkan.
Menurut Google, kumpulan penggodaman yang canggih telah mula menggunakan AI untuk mencari dan mengeksploitasi kelemahan zero-day – kelemahan yang belum ditemui atau diperbaiki oleh pembangun. Terutamanya, AI bukan lagi sekadar memainkan peranan sokongan dalam menulis kod atau menganalisis data, tetapi terlibat secara langsung dalam mencipta kod eksploitasi lengkap untuk serangan siber.
Satu kes mengejutkan yang diumumkan oleh Google menandakan kejadian pertama yang direkodkan oleh penggodam menggunakan AI untuk menjana kod eksploitasi hari sifar di luar persekitaran dunia sebenar. Serangan itu menyasarkan alat pengurusan kod sumber terbuka yang popular dan berjaya memintas pengesahan dua faktor (2FA), yang dianggap sebagai tahap keselamatan yang tinggi.
Pakar keselamatan mengatakan kod eksploitasi mempamerkan banyak ciri kandungan yang dijana AI, seperti struktur logik yang terlalu "standard", komen panjang yang menyerupai manual arahan dan kehadiran pelbagai rentetan data yang biasa ditemui semasa latihan model AI. Google dengan yakin menegaskan bahawa AI telah digunakan untuk membantu dalam pengesanan dan eksploitasi kelemahan keselamatan ini.
Pakar memberi amaran bahawa risiko terbesar terletak pada kelajuan. Sebelum ini, penggodam boleh menghabiskan masa berminggu-minggu atau berbulan-bulan untuk menyelidik dan membina alat serangan. Tetapi dengan AI, masa ini boleh dipendekkan kepada hanya beberapa jam atau minit. Ini menyebabkan "tingkap emas" untuk perniagaan menampal kelemahan semakin mengecil.
Selain mengeksploitasi kelemahan, AI juga digunakan untuk mencipta kempen pancingan data yang lebih canggih. Google melaporkan kejadian menyamar sebagai kakitangan sokongan teknikal untuk mencuri maklumat pengguna Gmail menggunakan kandungan yang dijana AI yang sangat meyakinkan.
Walau bagaimanapun, AI juga digunakan oleh syarikat teknologi untuk pertahanan keselamatan siber. Mozilla mengatakan ia menggunakan alat AI untuk mengesan dan memperbaiki lebih daripada 400 kelemahan keselamatan hanya dalam masa sebulan.
Pakar meramalkan bahawa pada masa hadapan, konfrontasi antara AI defensif dan ofensif akan menjadi semakin sengit, memaksa organisasi untuk mempercepatkan kemas kini tampalan, mengautomasikan proses pemantauan dan meningkatkan keupayaan mereka untuk mengesan ancaman keselamatan siber lebih awal.
Sumber: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Foto] Keberanian rekrut baharu Briged 144 di padang latihan.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Bahang di tapak pertunjukan bunga api pada malam pembukaan Festival Bunga Api Antarabangsa Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] Keberanian rekrut baharu Briged 144 di padang latihan.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Komen (0)