Tech

Inteligjenca artificiale i ndihmon hakerët të gjejnë të meta që asnjë skaner nuk mund t’i kapë, paralajmëron Google!

Për herë të parë, hakerat kanë përdorur inteligjencën artificiale për të gjetur dhe shfrytëzuar një të metë sigurie që asnjë skaner i automatizuar nuk do ta kishte kapur – dhe Google thotë se vetëm monitorimi i saj aktiv ndaloi një sulm masiv. Inteligjenca artificiale e ka bërë më të lehtë shkrimin e email-eve, gjenerimin e spreadsheet-eve dhe planifikimin e pushimeve, siç mund të dëshmojë popullariteti i gjerë i modeleve të ndryshme të IA-së.

Gjithashtu, sipas një raporti të kohëve të fundit të Google, e ka bërë shumë më të lehtë të kuptosh boshllëqet e pahartuara më parë ose të pamundura për t’u parashikuar në softuerin e sistemeve tona. Grupi i Inteligjencës së Kërcënimeve i Google tha se për herë të parë kishte kapur hakerë që përdorin IA për të zbuluar dhe shfrytëzuar një të ashtuquajtur dobësi zero-ditore, ose një të metë sigurie që zhvilluesi i softuerit ende nuk e di se ekziston dhe për të cilën nuk ka zgjidhje.

Objektivi ishte një mjet i njohur për administrimin e sistemit në internet dhe e meta u lejoi sulmuesve të anashkalonin vërtetimin me dy faktorë, atë shtresë të dytë sigurie që shumica e njerëzve besojnë se i mban llogaritë e tyre të sigurta. Google tha se e vuri re sulmin përpara se të mund të vendosej në shkallë të gjerë dhe e njoftoi në heshtje shitësin e softuerit.

“Aktori i kërcënimit kriminal planifikoi ta përdorte atë në një ngjarje shfrytëzimi masiv, por kundërzbulimi ynë proaktiv mund ta ketë penguar përdorimin e tij”, vuri në dukje raporti. “Aktorët e kërcënimit të lidhur me Republikën Popullore të Kinës (PRC) dhe Republikën Popullore Demokratike të Koresë (DPRK) kanë treguar gjithashtu interes të konsiderueshëm për të përfituar nga IA për zbulimin e dobësive.”

Zhvilluesit e një crack nuk arritën ta shihnin

Dobësësia zero-ditore nuk është një e metë konvencionale. Skanerët tradicionalë të sigurisë kërkojnë përplasje dhe gabime në memorie, ekuivalenti i softuerit të një kontrolluesi drejtshkrimor që kërkon ekuivalentin dixhital të një gabimi shtypi – por kjo dobësi ishte varrosur në logjikën e kodit, një supozim delikat i koduar nga zhvilluesi që asnjë skaner i automatizuar nuk do ta kishte kapur.

Është lloji i gabimit ku gjithçka duket e saktë në sipërfaqe, por arsyetimi themelor është i prishur. Mendoni për një kasafortë banke me një bravë funksionale që megjithatë hapet për dikë që e di se përjashtimi ekziston sepse projektuesi, pa e kuptuar, ka ndërtuar një të tillë. Ky është pikërisht lloji i kontradiktës që IA është e mirë në gjetjen e saj. “Diplomatët Frontier LLM shkëlqejnë në identifikimin e këtyre llojeve të të metave të nivelit të lartë dhe anomalive statike të koduara me forcë”, vazhdoi raporti.