Cel mai recent raport Google Threat Intelligence Group (GTIG) confirmă că grupările de hackeri folosesc cu succes instrumente AI pentru descoperirea vulnerabilităților software și dezvoltarea-propagarea în timp record a exploit-urilor. Astfel, devine to mai dificil pentru dezvoltatorii software și experții în securitate cibernetică să țină pasul cu actorii rău intenționați, cei din urmă reușind în câteva ore sau zile să exploateze vulnerabilități care în trecut ar fi necesitat luni de muncă și expertiza unei întregi echipe bine motivată de hackeri.
Raportul GTIG nu oferă detalii suplimentare despre autorul acestui exploit, dar evidențiază că indiciile prezente în codul aplicație malware sunt sugestive pentru un software dezvoltat cu ajutorul inteligenței artificiale. Mai exact, cercetătorii în domeniul securității au descoperit șiruri de date care apar în mod curent în datele de antrenament LLM. De asemenea, se menționează că vulnerabilitatea zero-day a fost concepută pentru a fi implementată într-un „eveniment de exploatare în masă”, folosind o vulnerabilitate dintr-un script Python pentru a facilita ocolirea schemelor de autentificare cu doi factori.
Google precizează că vulnerabilitatea a fost corectată înainte ca exploit-ul să poată fi folosit la scară largă, de data aceasta. Dar având în vedere viteza cu care astfel de vulnerabilități pot fi descoperite cu ajutorul AI, este inevitabil ca astfel de atacuri să reușească în viitor.
Pe lângă faptul că accelerează descoperirea exploit-urilor, inteligența artificială contribuie în mod decisiv și la dezvoltarea aplicațiilor malware care să le exploateze, hackerii scurtând sau eliminând cu totul etapa de testare a instrumentelor de hacking. Atacurile cibernetice care anterior ar fi necesitat luni de pregătire pentru a reuși pot fi efectuate mult mai rapid.
Un alt domeniu unde hackerii folosesc cu succes inteligența artificială este cel al escrocheriilor de tip phishing. Schemele ajutate de chatboți și interfețe clonate cu ajutorul AI sunt mai credibile, iar atacatorii reușesc să atragă un număr mai mare de victime pe care le păcălesc fără să interacționeze vreodată în mod direct cu acestea.
Chiar dacă malware-ul și vulnerabilitățile exploatate de hackerii care utilizează inteligența artificială reprezintă cu siguranță un trend îngrijorător, merită amintit că și dezvoltării software au început să folosească la scară largă ajutorul inteligenței artificiale pentru a identifica și remedia vulnerabilități de securitate în software-ul nou dezvoltat. Astfel, și calitatea software-ului în ansamblu începe să crească, proporțional cu pericolul reprezentat de noile amenințări de securitate. Într-un singur exemplu, Mozilla a declarat acum câteva zile că a utilizat instrumente de inteligență artificială pentru a descoperi și remedia 423 de erori de securitate într-o singură lună, browserul Firefox devenind considerabil mai sigur aproape peste noapte.
