Останні попередження дослідницької групи безпеки Google Threat Intelligence Group (GTIG) свідчать про те, що гонка озброєнь штучного інтелекту в кіберпросторі вступила в більш тривожну фазу.
За даними Google, складні хакерські групи почали використовувати штучний інтелект для пошуку та експлуатації вразливостей «нулевого дня» – недоліків, які ще не були виявлені чи виправлені розробниками. Примітно, що штучний інтелект більше не просто відіграє допоміжну роль у написанні коду чи аналізі даних, а бере безпосередню участь у створенні повного коду експлойту для кібератак.
Шокуючий випадок, оголошений Google, є першим зареєстрованим випадком використання хакерами штучного інтелекту для створення коду експлойту нульового дня поза реальним середовищем. Атака була спрямована на популярний інструмент керування відкритим кодом і змогла обійти навіть двофакторну автентифікацію (2FA), яка вважається високим рівнем безпеки.
Експерти з безпеки стверджують, що код експлойту демонструє багато характеристик контенту, створеного штучним інтелектом, таких як надмірно «стандартна» логічна структура, довгі коментарі, що нагадують інструкції з експлуатації, та наявність численних рядків даних, які зазвичай зустрічаються під час навчання моделі штучного інтелекту. Google впевнено стверджує, що штучний інтелект використовувався для сприяння виявленню та використанню цієї вразливості безпеки.
Експерти попереджають, що найбільший ризик полягає у швидкості. Раніше хакери могли витрачати тижні або місяці на дослідження та створення інструментів для атак. Але завдяки штучному інтелекту цей час можна скоротити до кількох годин або хвилин. Це призводить до того, що «золоте вікно» для бізнесу, яке дозволяє виправляти вразливості, ще більше скорочується.
Окрім використання вразливостей, штучний інтелект також використовується для створення складніших фішингових кампаній. Google повідомляє про випадки, коли користувачі видають себе за співробітників технічної підтримки з метою крадіжки інформації користувачів Gmail за допомогою дуже переконливого контенту, створеного штучним інтелектом.
Однак, ШІ також використовується технологічними компаніями для кіберзахисту. Mozilla стверджує, що використала інструменти ШІ для виявлення та виправлення понад 400 вразливостей безпеки лише за один місяць.
Експерти прогнозують, що в майбутньому протистояння між оборонним та наступальним штучним інтелектом ставатиме дедалі запеклішим, що змушуватиме організації пришвидшувати оновлення патчів, автоматизувати процеси моніторингу та покращувати свою здатність виявляти кіберзагрози на ранній стадії.
Джерело: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Фото] Спека на місці проведення феєрверків у ніч відкриття Міжнародного фестивалю феєрверків у Данангу 2026 року](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Фото] Мужність новобранців 144-ї бригади на полігоні.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Фото] Мужність новобранців 144-ї бригади на полігоні.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Коментар (0)