Фахівці з безпеки компанії Google заявили про виявлення кіберзлочинного угруповання, яке використало штучний інтелект для створення хакерського засобу, що може обходити захист у поширеному інструменті адміністрування компʼютерних систем. Про це пише Bloomberg.

Схему вдалося зірвати після того, як Google попередила розробника цього інструменту. За даними компанії, це перший випадок, коли їхня група аналізу загроз (TAG) виявила хакерів, які застосували ШІ для пошуку вразливостей «нульового дня».

Вразливості «нульового дня» — це недоліки в програмному забезпеченні (ПЗ), якими зловмисники користуються ще до того, як розробник дізнається про них і встигне виправити.

У Google повідомили, що мають «високий рівень упевненості» в тому, що саме штучний інтелект допоміг хакерам виявити вразливість і перетворити її на інструмент для атаки.

Компанія не назвала кіберзлочинну групу, уражене ПЗ, а також ШІ-модель, яку використали під час атаки. Водночас речник Google заявив, що дослідники відкидають причетність до інциденту Mythos від Anthropic та власну модель Gemini. 

У корпорації також уточнили, що хакерський засіб виявили нещодавно.

У квітні Anthropic заявила, що не випускатиме свою нову модель Mythos, оскільки те, як вона використовувала штучний інтелект для виявлення та використання недоліків програмного забезпечення, становило загрозу нацбезпеці.

За словами дослідників Google, такі загрози вже стали реальністю. Використання ШІ для пошуку раніше невідомих вразливостей може дозволити обійти багатофакторну автентифікацію та отримати доступ до внутрішніх мереж організацій, які використовують ПЗ.

Нагадаємо, раніше стало відомо, що російські хакери атакували користувачів iPhone в Україні за допомогою нового набору інструментів, призначених для крадіжки персональних даних і криптовалюти.

Фото: Google