Cele mai recente avertismente de la echipa de cercetare în domeniul securității Google Threat Intelligence Group (GTIG) indică faptul că cursa înarmărilor bazate pe inteligența artificială în spațiul cibernetic a intrat într-o fază mai îngrijorătoare.
Potrivit Google, grupuri sofisticate de hackeri au început să utilizeze inteligența artificială pentru a căuta și exploata vulnerabilități zero-day – defecte care nu au fost încă descoperite sau corectate de dezvoltatori. În special, inteligența artificială nu mai joacă doar un rol secundar în scrierea codului sau analiza datelor, ci este implicată direct în crearea unui cod complet de exploatare pentru atacuri cibernetice.
Un caz șocant anunțat de Google marchează primul exemplu înregistrat de hackeri care utilizează inteligența artificială pentru a genera cod de exploatare zero-day în afara unui mediu real. Atacul a vizat un instrument popular de gestionare a codului open-source și a reușit să ocolească chiar și autentificarea cu doi factori (2FA), care este considerată un nivel ridicat de securitate.
Experții în securitate spun că acest cod de exploatare prezintă multe caracteristici ale conținutului generat de inteligența artificială, cum ar fi o structură logică excesiv de „standard”, comentarii lungi care seamănă cu manualele de instrucțiuni și prezența numeroaselor șiruri de date întâlnite frecvent în timpul antrenării modelului de inteligență artificială. Google afirmă cu încredere că inteligența artificială a fost utilizată pentru a ajuta la detectarea și exploatarea acestei vulnerabilități de securitate.
Experții avertizează că cel mai mare risc constă în viteză. Anterior, hackerii puteau petrece săptămâni sau luni cercetând și dezvoltând instrumente de atac. Dar cu inteligența artificială, acest timp poate fi scurtat la doar câteva ore sau minute. Acest lucru face ca „fereastra de aur” pentru companiile care doresc să corecteze vulnerabilitățile să se micșoreze și mai mult.
Pe lângă exploatarea vulnerabilităților, inteligența artificială este utilizată și pentru a crea campanii de phishing mai sofisticate. Google raportează cazuri de uzurpare a identității personalului de asistență tehnică pentru a fura informații despre utilizatorii Gmail folosind conținut generat de inteligența artificială, extrem de convingător.
Cu toate acestea, inteligența artificială este utilizată și de companiile de tehnologie pentru apărarea în domeniul securității cibernetice. Mozilla declară că a folosit instrumente de inteligență artificială pentru a detecta și remedia peste 400 de vulnerabilități de securitate într-o singură lună.
Experții prevăd că, în viitor, confruntarea dintre inteligența artificială defensivă și cea ofensivă va deveni din ce în ce mai acerbă, forțând organizațiile să accelereze actualizările de patch-uri, să automatizeze procesele de monitorizare și să își sporească capacitatea de a detecta din timp amenințările la adresa securității cibernetice.
Sursă: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Foto] Tran Cam Tu, membru al Comitetului Permanent al Comitetului Central al Partidului, în colaborare cu Comitetul Central de Inspecție](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Comentariu (0)