Najnowsze ostrzeżenia zespołu badawczego ds. bezpieczeństwa Google Threat Intelligence Group (GTIG) wskazują, że wyścig zbrojeń w dziedzinie sztucznej inteligencji w cyberprzestrzeni wszedł w bardziej niepokojącą fazę.
Według Google, zaawansowane grupy hakerskie zaczęły wykorzystywać sztuczną inteligencję do wyszukiwania i wykorzystywania luk zero-day – luk, które nie zostały jeszcze odkryte ani załatane przez programistów. Co istotne, sztuczna inteligencja nie pełni już jedynie funkcji pomocniczej w pisaniu kodu lub analizowaniu danych, ale jest bezpośrednio zaangażowana w tworzenie kompletnego kodu exploita dla cyberataków.
Szokujący przypadek ogłoszony przez Google to pierwszy odnotowany przypadek użycia przez hakerów sztucznej inteligencji do wygenerowania kodu exploita typu zero-day poza środowiskiem rzeczywistym. Atak wymierzony był w popularne narzędzie do zarządzania kodem open source i był w stanie ominąć nawet uwierzytelnianie dwuskładnikowe (2FA), które jest uważane za wysoki poziom bezpieczeństwa.
Eksperci ds. bezpieczeństwa twierdzą, że kod exploita wykazuje wiele cech treści generowanych przez sztuczną inteligencję, takich jak nadmiernie „standardowa” struktura logiczna, długie komentarze przypominające instrukcje obsługi oraz obecność licznych ciągów danych, powszechnie spotykanych podczas trenowania modeli sztucznej inteligencji. Google z przekonaniem twierdzi, że sztuczna inteligencja została wykorzystana do pomocy w wykrywaniu i wykorzystaniu tej luki w zabezpieczeniach.
Eksperci ostrzegają, że największe ryzyko wiąże się z szybkością. Wcześniej hakerzy mogli spędzać tygodnie, a nawet miesiące na badaniu i tworzeniu narzędzi do ataków. Jednak dzięki sztucznej inteligencji ten czas można skrócić do zaledwie kilku godzin lub minut. To powoduje, że „złote okno” dla firm na łatanie luk w zabezpieczeniach jeszcze bardziej się kurczy.
Oprócz wykorzystywania luk w zabezpieczeniach, sztuczna inteligencja jest również wykorzystywana do tworzenia bardziej wyrafinowanych kampanii phishingowych. Google zgłasza przypadki podszywania się pod pracowników pomocy technicznej w celu kradzieży danych użytkowników Gmaila za pomocą przekonujących treści generowanych przez sztuczną inteligencję.
Jednak sztuczna inteligencja jest również wykorzystywana przez firmy technologiczne do ochrony cyberbezpieczeństwa. Mozilla twierdzi, że w ciągu zaledwie jednego miesiąca wykryła i naprawiła ponad 400 luk w zabezpieczeniach za pomocą narzędzi opartych na sztucznej inteligencji.
Eksperci przewidują, że w przyszłości konfrontacja między defensywną i ofensywną sztuczną inteligencją stanie się coraz bardziej zacięta, zmuszając organizacje do szybszego wdrażania aktualizacji poprawek, automatyzacji procesów monitorowania i poprawy zdolności wczesnego wykrywania zagrożeń cyberbezpieczeństwa.
Źródło: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Zdjęcie] Upał na miejscu pokazu fajerwerków w noc otwarcia Międzynarodowego Festiwalu Fajerwerków w Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Zdjęcie] Odwaga nowo rekrutów Brygady 144 na poligonie.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Zdjęcie] Odwaga nowo rekrutów Brygady 144 na poligonie.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Komentarz (0)