Google впервые выявила злоумышленников, использующих ИИ для разработки эксплойта нулевого дня
Хакеры пытались использовать искусственный интеллект, чтобы выявить уязвимость и нанести удар по популярному онлайн-инструменту администрирования систем. Деятельность злоумышленников была выявлена Google, утверждается, что специалистам удалось сорвать атаку. Это следует из отчета Google Threat Intelligence (GTIG). https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access
«Впервые GTIG выявила злоумышленника, использующего эксплойт нулевого дня, который, по нашему мнению, был разработан с помощью ИИ», — следует из отчета.
Google Threat Intelligence сообщает, что наблюдала за объединением известных киберпреступников, которые планировали массовую операцию по эксплуатации уязвимостей. Анализ эксплойтов выявил уязвимость нулевого дня, реализованную в скрипте на Python, которая позволяет пользователю обойти двухфакторную аутентификацию (2FA) в атакуемом сервисе. GTIG связалась с компанией, чтобы пресечь деятельность преступников. Название сервиса не указывается.
Как полагают исследователи, исходя из структуры и содержания эксплойтов, можно с высокой степенью уверенности говорить о том, что злоумышленники использовали ИИ для обнаружения и эксплуатации уязвимости. «Например, скрипт содержит множество пояснительных строк, включая вымышленный показатель CVSS, и использует структурированный, классический Python-формат, характерный для обучающих данных LLM», — поясняют в GTIG.
