Google a fost ținta unui atac cibernetic de amploare care, potrivit informațiilor făcute publice, marchează o premieră neliniștitoare în domeniul securității informatice: atacatorii ar fi folosit inteligența artificială pentru a identifica și transforma într-o armă informatică o vulnerabilitate de tip zero-day. Deși tentativa a fost blocată înainte de a produce efecte la scară largă, incidentul ridică semne serioase de întrebare cu privire la ritmul în care instrumentele bazate pe AI pot schimba regulile jocului în domeniul securității cibernetice.
Potrivit cercetătorilor din cadrul Google Threat Intelligence Group, atacul a vizat un instrument open-source popular, folosit pentru administrarea sistemelor prin interfață web. Exploit-ul, implementat într-un script Python, ar fi permis ocolirea autentificării în doi pași, însă numai în situația în care atacatorii dețineau deja combinația corectă de nume de utilizator și parolă. Chiar și în aceste condiții, specialiștii avertizează că impactul ar fi putut fi major, întrucât autentificarea cu doi factori reprezintă, pentru mulți utilizatori și organizații, ultima barieră serioasă în fața compromiterii conturilor.
Reprezentanții Google nu au dezvăluit identitatea grupării aflate în spatele operațiunii și nici numele exact al software-ului afectat, însă au precizat că sunt convinși că un model AI a fost folosit pentru descoperirea și exploatarea acestei vulnerabilități. Printre indiciile invocate de experți se numără stilul foarte structurat al codului, prezența unor explicații de tip didactic în interiorul scriptului și chiar apariția unui scor CVSS „halucinat”, element considerat tipic pentru conținutul generat de modele de AI. Google a transmis că a lucrat împreună cu furnizorul software-ului afectat pentru remedierea problemei înainte ca atacul să poată fi lansat pe scară largă.
Primul caz de atac cibernetic orchestrat cu ajutorul AI
Cazul este considerat de analiști drept primul exemplu documentat în care inteligența artificială a contribuit direct la dezvoltarea unui exploit zero-day folosit într-o operațiune reală. Mesajul transmis de acest episod este clar, amenințările cibernetice intrând într-o nouă etapă, în care AI-ul nu mai este doar un instrument defensiv sau un ajutor pentru automatizare, ci și un aliat pentru actorii malițioși.
John Hultquist, analist-șef în cadrul Google Threat Intelligence Group, a avertizat că incidentul ar putea reprezenta doar „vârful aisbergului”. În acest context, specialiștii în securitate spun că marile companii tehnologice, dar și instituțiile publice, vor fi nevoite să-și regândească strategiile de apărare într-un peisaj digital în care atacurile asistate de inteligență artificială riscă să devină tot mai frecvente, mai rapide și mai greu de anticipat.
Sursa: Mediafax
About the Author
