Për herë të parë, hakerat kanë përdorur inteligjencën artificiale për të gjetur dhe shfrytëzuar një të metë sigurie që asnjë skaner i automatizuar nuk do ta kishte kapur – dhe Google thotë se vetëm monitorimi i saj aktiv ndaloi një sulm masiv. Inteligjenca artificiale e ka bërë më të lehtë shkrimin e email-eve, gjenerimin e spreadsheet-eve dhe planifikimin e pushimeve, siç mund të dëshmojë popullariteti i gjerë i modeleve të ndryshme të IA-së.
Gjithashtu, sipas një raporti të kohëve të fundit të Google, e ka bërë shumë më të lehtë të kuptosh boshllëqet e pahartuara më parë ose të pamundura për t’u parashikuar në softuerin e sistemeve tona. Grupi i Inteligjencës së Kërcënimeve i Google tha se për herë të parë kishte kapur hakerë që përdorin IA për të zbuluar dhe shfrytëzuar një të ashtuquajtur dobësi zero-ditore, ose një të metë sigurie që zhvilluesi i softuerit ende nuk e di se ekziston dhe për të cilën nuk ka zgjidhje.
Objektivi ishte një mjet i njohur për administrimin e sistemit në internet dhe e meta u lejoi sulmuesve të anashkalonin vërtetimin me dy faktorë, atë shtresë të dytë sigurie që shumica e njerëzve besojnë se i mban llogaritë e tyre të sigurta. Google tha se e vuri re sulmin përpara se të mund të vendosej në shkallë të gjerë dhe e njoftoi në heshtje shitësin e softuerit.
“Aktori i kërcënimit kriminal planifikoi ta përdorte atë në një ngjarje shfrytëzimi masiv, por kundërzbulimi ynë proaktiv mund ta ketë penguar përdorimin e tij”, vuri në dukje raporti. “Aktorët e kërcënimit të lidhur me Republikën Popullore të Kinës (PRC) dhe Republikën Popullore Demokratike të Koresë (DPRK) kanë treguar gjithashtu interes të konsiderueshëm për të përfituar nga IA për zbulimin e dobësive.”
Zhvilluesit e një crack nuk arritën ta shihnin
Dobësësia zero-ditore nuk është një e metë konvencionale. Skanerët tradicionalë të sigurisë kërkojnë përplasje dhe gabime në memorie, ekuivalenti i softuerit të një kontrolluesi drejtshkrimor që kërkon ekuivalentin dixhital të një gabimi shtypi – por kjo dobësi ishte varrosur në logjikën e kodit, një supozim delikat i koduar nga zhvilluesi që asnjë skaner i automatizuar nuk do ta kishte kapur.
Është lloji i gabimit ku gjithçka duket e saktë në sipërfaqe, por arsyetimi themelor është i prishur. Mendoni për një kasafortë banke me një bravë funksionale që megjithatë hapet për dikë që e di se përjashtimi ekziston sepse projektuesi, pa e kuptuar, ka ndërtuar një të tillë. Ky është pikërisht lloji i kontradiktës që IA është e mirë në gjetjen e saj. “Diplomatët Frontier LLM shkëlqejnë në identifikimin e këtyre llojeve të të metave të nivelit të lartë dhe anomalive statike të koduara me forcë”, vazhdoi raporti.