BN
ТехнологииAI Desk2 просмотров

Google: Хакеры пытались использовать ИИ для атаки на уязвимости

Группа по анализу угроз Google (GTIG) сообщила о пресечении попытки хакеров использовать модели искусственного интеллекта для организации крупномасштабной атаки. По данным отчета, злоумышленники пытались найти и эксплуатировать уязвимость нулевого дня для обхода двухфакторной аутентификации. Google отметила, что группы, связанные с Китаем и Северной Кореей, проявили повышенный интерес к использованию ИИ в целях поиска уязвимостей. Инцидент подчеркивает растущую угрозу, когда хакеры интегрируют мощные инструменты ИИ в свои кибератаки. Другие крупные игроки, такие как Anthropic и OpenAI, также реагируют на эту тенденцию, выпуская специализированные или ограниченные версии своих моделей для усиления киберзащиты.

Ad slot
Google: Хакеры пытались использовать ИИ для атаки на уязвимости

Группа по анализу угроз Google (GTIG) сообщила о пресечении попытки хакеров использовать модели искусственного интеллекта для планирования крупномасштабной эксплуатации уязвимостей. По данным отчета, злоумышленники пытались найти и использовать уязвимость нулевого дня для обхода двухфакторной аутентификации.

Обнаружение угрозы с помощью ИИ

Google с высокой степенью уверенности зафиксировала, как хакеры применяли модели ИИ для поиска и эксплуатации уязвимости нулевого дня — программного недостатка, о котором разработчики пока не знают. По сообщению компании, преступная группа планировала использовать эту уязвимость в рамках массовой атаки, однако проактивные контрмеры Google, предположительно, предотвратили ее применение.

  • Цель атаки: Массовая эксплуатация уязвимости.
  • Метод: Использование моделей ИИ для поиска и использования уязвимости нулевого дня.
  • Успех: Попытка была пресечена действиями Google.

Google подчеркнула, что не раскрывает название хакерской группы, однако отметила, что для атак могли использоваться сторонние инструменты, такие как OpenClaw.

География и инструменты угроз

Ad slot

В опубликованном отчете Google были приведены примеры того, как хакеры уже используют доступные инструменты ИИ для:

  • Обнаружения уязвимостей.
  • Запуска кибератак.
  • Разработки вредоносного ПО.

Особое внимание в отчете уделено группам, связанным с Китаем и Северной Кореей, которые, по данным Google, проявили «значительный интерес к использованию ИИ для обнаружения уязвимостей».

Контекст: Рост угроз и реакция индустрии

Данное событие подчеркивает растущую угрозу, связанную с интеграцией ИИ в киберпреступность. Эта тенденция наблюдается и в реакции крупных технологических компаний:

  • Anthropic: Компания отложила выпуск модели Mythos из-за опасений, что злоумышленники могут использовать ее для поиска и атаки на старые уязвимости. В итоге модель была выпущена ограниченной группе тестировщиков (включая Apple, Microsoft и CrowdStrike).
  • OpenAI: Компания анонсировала ограниченный предварительный запуск версии GPT-5.5-Cyber для верифицированных команд по кибербезопасности.

Эти инциденты свидетельствуют о том, что, несмотря на миллиардные инвестиции в защиту, хакеры активно осваивают новые возможности, предоставляемые генеративным ИИ.

Ad slot