/ / / / Η Google ΔΙΕΛΥΣΕ ΠΑΓΚΙΣΜΙΑ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ ΑΠΟ ΤΟ ΠΡΩΤΟ zero-day exploit ΜΕ AI
freegr

Η Google ΔΙΕΛΥΣΕ ΠΑΓΚΙΣΜΙΑ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ ΑΠΟ ΤΟ ΠΡΩΤΟ zero-day exploit ΜΕ AI

, ,


 Είναι αλήθεια και αποτελεί ένα σημαντικό ορόσημο στην ψηφιακή ασφάλεια. Τον Μάιο του 2026, η Ομάδα Πληροφοριών Απειλών της Google (GTIG) αποκάλυψε την πρώτη επιβεβαιωμένη περίπτωση όπου κυβερνοεγκληματίες χρησιμοποίησαν τεχνητή νοημοσύνη (AI) για να δημιουργήσουν ένα λειτουργικό zero-day exploit.

Όπως φαίνεται και στο αρχείο image_631cf7.jpg, η μάχη μεταξύ AI "επιτιθέμενων" και AI "υπερασπιστών" έχει πλέον περάσει σε ένα νέο, αυτόνομο επίπεδο.

Τι ακριβώς συνέβη;

Μια ομάδα κυβερνοεγκληματιών σχεδίαζε μια μαζική επίθεση χρησιμοποιώντας ένα exploit που είχε γραφτεί εξ ολοκλήρου από ένα γλωσσικό μοντέλο AI (LLM).

  • Ο στόχος: Ένα δημοφιλές εργαλείο ανοιχτού κώδικα για τη διαχείριση συστημάτων μέσω web.

  • Η μέθοδος: Το AI δημιούργησε ένα σενάριο (script) σε Python που παρέκαμπτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

  • Το σφάλμα: Δεν επρόκειτο για το σύνηθες λάθος στη διαχείριση μνήμης, αλλά για ένα σημασιολογικό σφάλμα λογικής (semantic logic flaw), όπου ο προγραμματιστής είχε "σκληροκωδικοποιήσει" μια υπόθεση εμπιστοσύνης που το AI κατάφερε να εντοπίσει και να εκμεταλλευτεί.

Πώς κατάλαβαν ότι το έφτιαξε AI;

Οι ερευνητές της Google εντόπισαν "δακτυλικά αποτυπώματα" της τεχνητής νοημοσύνης στον κώδικα του exploit:

  1. Ψευδείς βαθμολογίες (Hallucinated scores): Το AI είχε συμπεριλάβει στον κώδικα μια μη-υπαρκτή βαθμολογία επικινδυνότητας CVSS.

  2. Εκπαιδευτικά σχόλια: Ο κώδικας περιείχε υπερβολικά λεπτομερή "docstrings" και επεξηγήσεις, χαρακτηριστικά των δεδομένων εκπαίδευσης των μοντέλων AI, που ένας άνθρωπος χάκερ δεν θα έχανε χρόνο να γράψει.

  3. Τέλεια μορφοποίηση: Η δομή της Python ήταν υπερβολικά "σχολική" και καθαρή.

Η απάντηση της Google: "Big Sleep"

Η επίθεση σταμάτησε πριν καν ξεκινήσει χάρη στα αμυντικά εργαλεία AI της Google.

  • Ο πράκτορας AI Big Sleep (συνεργασία Google DeepMind και Project Zero) εντόπισε την ευπάθεια προληπτικά.

  • Η Google ενημέρωσε τον δημιουργό του λογισμικού και εκδόθηκε patch (διορθωτικό) πριν οι εγκληματίες προλάβουν να εξαπολύσουν την επίθεση.

Αυτή η εξέλιξη σηματοδοτεί την έναρξη μιας "κούρσας εξοπλισμών" στην κυβερνοασφάλεια, όπου η ταχύτητα της AI στην εύρεση κενών ασφαλείας χρησιμοποιείται πλέον και από τις δύο πλευρές.

Πιστεύεις ότι στο μέλλον η ασφάλεια των συστημάτων μας θα βασίζεται αποκλειστικά σε αυτόνομους AI πράκτορες;

About Freegr network

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )
Από το Blogger.