Google avertizează: hackerii folosesc deja AI pentru atacuri imposibil de detectat de sistemele clasice

Este vorba despre vulnerabilități necunoscute inclusiv dezvoltatorilor software, pentru care nu există încă soluții de protecție sau actualizări de securitate. Potrivit experților, astfel de breșe sunt extrem de valoroase pentru grupările de hackeri, deoarece permit lansarea unor atacuri înainte ca sistemele afectate să poată fi protejate.

Vulnerabilitatea putea ocoli autentificarea în doi pași

Raportul arată că ținta atacului a fost un sistem popular de administrare web, iar breșa descoperită cu ajutorul inteligenței artificiale permitea ocolirea autentificării în doi pași, una dintre cele mai importante metode moderne de securizare a conturilor.

Google susține că a reușit să detecteze atacul înainte ca acesta să fie folosit la scară largă și a avertizat compania afectată înainte de producerea unui incident major. Potrivit specialiștilor, atacatorii au folosit AI pentru a analiza structura logică a sistemului și pentru a găsi o excepție greu de observat prin metodele clasice de verificare.

AI găsește erori pe care sistemele clasice le ratează

Experții spun că diferența majoră este modul în care inteligența artificială analizează codul și arhitectura software. Sistemele clasice caută, de regulă, greșeli evidente de programare sau probleme tehnice cunoscute. În schimb, AI poate identifica contradicții logice și combinații neașteptate care scapă atât programatorilor, cât și scannerelor automate obișnuite.

Raportul compară situația cu un seif perfect funcțional care poate fi deschis printr-o „excepție secretă” introdusă accidental în sistem. Acest tip de analiză permite identificarea unor vulnerabilități extrem de greu de observat prin metodele tradiționale de securitate informatică.

China, Coreea de Nord și Rusia, indicate în raport

Google avertizează că grupări asociate cu China și Coreea de Nord folosesc deja inteligența artificială pentru a căuta vulnerabilități informatice la scară industrială. Potrivit raportului, unele grupări nord-coreene trimit mii de solicitări automate pentru analizarea rapidă a aplicațiilor și construirea de instrumente de atac într-un timp foarte scurt. În paralel, grupări asociate cu Rusia dezvoltă programe malware capabile să își modifice singure codul pentru a evita detectarea de către sistemele antivirus.

Experții atrag atenția că inteligența artificială schimbă și atacurile de tip phishing. În locul mesajelor generale trimise în masă, hackerii folosesc acum AI pentru a analiza organigrame, profiluri profesionale și relații interne din companii, astfel încât să creeze emailuri extrem de credibile și personalizate.

„AI nu mai este doar un instrument”

Una dintre concluziile importante ale raportului este că inteligența artificială nu mai este privită doar ca un simplu instrument de analiză, ci începe să participe activ în desfășurarea operațiunilor cibernetice.

Specialiștii spun că viteza cu care AI poate identifica vulnerabilități și genera soluții de atac schimbă fundamental echilibrul dintre atacatori și companiile de securitate.

În același timp, Google susține că utilizează propriile sisteme de inteligență artificială pentru a detecta și repara mai rapid breșele informatice. Totuși, experții avertizează că diferența tehnologică dintre atacatori și cei care încearcă să apere infrastructurile digitale devine tot mai mică.

Pentru industria de securitate cibernetică, raportul confirmă începutul unei noi etape, în care inteligența artificială nu mai este folosită doar pentru automatizare și productivitate, ci și pentru atacuri informatice complexe, rapide și dificil de detectat.