Последние предупреждения от исследовательской группы Google Threat Intelligence Group (GTIG) указывают на то, что гонка вооружений в области искусственного интеллекта в киберпространстве вступила в более тревожную фазу.
По данным Google, опытные хакерские группы начали использовать ИИ для поиска и эксплуатации уязвимостей нулевого дня — недостатков, которые еще не были обнаружены или исправлены разработчиками. Примечательно, что ИИ больше не играет вспомогательную роль в написании кода или анализе данных, а непосредственно участвует в создании полноценного кода эксплойтов для кибератак.
Шокирующий случай, о котором сообщила Google, стал первым зафиксированным случаем использования хакерами искусственного интеллекта для генерации кода уязвимости нулевого дня вне реальной среды. Атака была направлена на популярный инструмент управления кодом с открытым исходным кодом и смогла обойти даже двухфакторную аутентификацию (2FA), которая считается высоким уровнем безопасности.
Эксперты по безопасности утверждают, что код эксплойта демонстрирует многие характеристики контента, сгенерированного ИИ, такие как чрезмерно «стандартная» логическая структура, длинные комментарии, напоминающие инструкции по эксплуатации, и наличие многочисленных строк данных, обычно встречающихся при обучении моделей ИИ. Google уверенно заявляет, что ИИ использовался для содействия в обнаружении и эксплуатации этой уязвимости.
Эксперты предупреждают, что наибольший риск заключается в скорости. Раньше хакеры могли тратить недели или месяцы на исследование и создание инструментов для атак. Но с появлением ИИ это время можно сократить до нескольких часов или минут. Это приводит к еще большему сокращению «золотого окна» для предприятий, позволяющего устранять уязвимости.
Помимо использования уязвимостей, ИИ также применяется для создания более изощренных фишинговых кампаний. Google сообщает о случаях, когда злоумышленники выдавали себя за сотрудников технической поддержки, чтобы украсть информацию пользователей Gmail, используя убедительный контент, сгенерированный ИИ.
Однако ИИ также используется технологическими компаниями для защиты от киберугроз. Компания Mozilla заявляет, что за один месяц с помощью инструментов ИИ обнаружила и устранила более 400 уязвимостей в системе безопасности.
Эксперты прогнозируют, что в будущем противостояние между защитным и наступательным ИИ станет все более ожесточенным, что вынудит организации ускорить выпуск обновлений, автоматизировать процессы мониторинга и повысить свою способность выявлять угрозы кибербезопасности на ранних стадиях.
Источник: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Фото] Отвага новобранцев 144-й бригады на тренировочном полигоне.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Фото] Жара на площадке для фейерверков в ночь открытия Международного фестиваля фейерверков в Дананге в 2026 году.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Фото] Отвага новобранцев 144-й бригады на тренировочном полигоне.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Комментарий (0)