Google avertizează: hackerii folosesc AI pentru atacuri cibernetice tot mai rapide şi sofisticate

Cel mai recent raport al Google Threat Intelligence Group (GTIG) arată că grupările de hackeri utilizează cu succes instrumente bazate pe inteligenţă artificială pentru identificarea vulnerabilităţilor software şi dezvoltarea rapidă a exploit-urilor. Potrivit cercetătorilor, atacatorii reuşesc acum să exploateze breşe de securitate în doar câteva ore sau zile, procese care în trecut necesitau luni întregi de muncă şi echipe specializate.

Raportul GTIG nu dezvăluie autorul exact al exploit-ului analizat, însă subliniază că anumite elemente din codul malware indică utilizarea AI în procesul de dezvoltare. Specialiştii au identificat şiruri de date specifice modelelor lingvistice de tip LLM, întâlnite frecvent în seturile de antrenament ale acestora.

Cercetătorii mai precizează că vulnerabilitatea zero-day era pregătită pentru un posibil „eveniment de exploatare în masă”, fiind folosită o breşă dintr-un script Python pentru a facilita ocolirea sistemelor de autentificare în doi paşi.

Google susţine că problema de securitate a fost remediată înainte ca exploit-ul să poată fi utilizat la scară largă. Cu toate acestea, compania avertizează că ritmul accelerat în care AI poate descoperi vulnerabilităţi face inevitabilă apariţia unor atacuri similare cu impact major în viitor.

Inteligenţa artificială nu doar accelerează identificarea exploit-urilor, ci contribuie şi la dezvoltarea aplicaţiilor malware. Hackerii pot reduce drastic sau chiar elimina etapele clasice de testare, ceea ce le permite să lanseze atacuri complexe într-un timp mult mai scurt decât în trecut.

Un alt domeniu în care AI este exploatată intens de infractorii cibernetici este phishing-ul. Escrocheriile generate cu ajutorul chatboţilor şi al interfeţelor clonate prin AI devin tot mai convingătoare, iar atacatorii reuşesc să păcălească mai multe victime fără să interacţioneze direct cu acestea.

Totuşi, tehnologia AI este folosită şi în scop defensiv. Tot mai multe companii software utilizează inteligenţa artificială pentru identificarea şi remedierea vulnerabilităţilor înainte ca acestea să fie exploatate. Un exemplu recent vine de la Mozilla, care a anunţat că a folosit instrumente AI pentru a detecta şi corecta 423 de probleme de securitate într-o singură lună, contribuind astfel la creşterea semnificativă a securităţii browserului Firefox.