Специалисты компании Google предупредили, что хакеры используют искусственный интеллект, а именно большие языковые модели, для разработки сложных уязвимостей нулевого дня, способных обходить системы многофакторной аутентификации.
Согласно их отчёту, эти инструменты помогают киберпреступникам быстрее находить уязвимости программного обеспечения, автоматизировать часть своих атак и совершенствовать такие методы, как фишинг и создание вредоносного ПО.
По заявлению Google, хакеры применяют искусственный интеллект практически на каждом этапе кибератаки. Вместо того чтобы просто писать фишинговые письма, они используют ИИ для сбора информации, разработки вредоносного ПО и выявления уязвимостей в программном обеспечении, которые часто упускаются из виду устаревшими инструментами безопасности. Это делает атаки более сложными и трудными в обнаружении.
В документе исследователей отмечается, что группы, связанные с Китаем и Северной Кореей, одними из первых внедрили новые методы. Иногда они представляются экспертами по кибербезопасности, а сами проверяют прошивку и встроенные устройства на наличие возможных уязвимостей.
Злоумышленники также используют большие массивы данных о прошлых уязвимостях для совершенствования своих методов. Эти базы данных содержат тысячи известных уязвимостей и примеров эксплойтов. Обучаясь на их основе, системы могут выявлять закономерности, которые помогают идентифицировать новые уязвимости.
Помимо взлома компьютерных систем, хакеры применяют искусственный интеллект для сокрытия вредоносных действий. Они создают поддельные коды, изменяют полезные нагрузки и динамические скрипты. В некоторых случаях системы на основе ИИ могут отправлять команды на скомпрометированные компьютеры в режиме реального времени.
В ответ на эти действия в Google усилят собственную защиту на основе ИИ. Теперь системы Big Sleep и CodeMender помогают выявлять уязвимости и автоматически их исправлять. А встроенные в Gemini средства защиты используются для блокировки подозрительной активности в учётных записях пользователей.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
