Alarm u Googleu: Umjetna inteligencija pomaže hakerima u otkrivanju nepoznatih softverskih propusta

· Sanja Ledinek

Google je službeno potvrdio da su hakeri počeli koristiti umjetnu inteligenciju za pronalaženje takozvanih “zero-day” ranjivosti koje su čak i Googleovim internim inženjerima bile potpuno nepoznate.

Ova vrsta sigurnosnog propusta izuzetno je opasna jer programeri ne znaju za njezino postojanje što ih čini potpuno nemoćnima u pokušaju da pravovremeno zakrpaju sustav prije nego što šteta nastane. U konkretnom incidentu napadači su iskoristili AI kako bi stvorili metodu za zaobilaženje dvofaktorske autentifikacije čime su ozbiljno ugrozili drugi sloj zaštite na koji se oslanjaju milijuni korisnika. Iako je Google uspio zaustaviti napad prije masovne zlouporabe istraživači su u zlonamjernom kodu pronašli jasne tragove velikih jezičnih modela poput specifične strukture i detaljnih objašnjenja.

Stručnjaci iz Googleove grupe za analizu prijetnji upozoravaju da je ovo samo vrh ledenog brijega te da bi stvarna razina korištenja umjetne inteligencije u kibernetičkim napadima mogla biti znatno veća.

Situaciju dodatno komplicira činjenica da tvrtke poput Anthropica već razvijaju modele specijalizirane za pronalaženje ranjivosti u svim popularnim operativnim sustavima i internetskim preglednicima. Iako se takvi moćni AI alati dijele samo s provjerenim državnim agencijama i malim brojem tvrtki sama njihova egzistencija izaziva veliku zabrinutost među vodećim sigurnosnim stručnjacima.

Incident unutar Googlea služi kao prvi opipljiv dokaz da je utrka u naoružanju između kibernetičkih napadača i branitelja sustava službeno ušla u novu i nepredvidivu fazu.

Umjetna inteligencija sada postaje ključni alat s obje strane bojišta omogućujući napadačima brzinu i preciznost koju ranije nisu mogli postići bez višemjesečnog ručnog istraživanja koda. Budućnost digitalne sigurnosti ovisit će o tome tko će brže i učinkovitije trenirati modele za zaštitu podataka jer tradicionalne metode obrane više nisu dovoljne protiv automatiziranih hakerskih napada.

DRUGE NOVOSTI