Свежие новости

В свежем отчете Google впервые зафиксирована атака хакеров, в которой использовался эксплойт, разработанный с помощью искусственного интеллекта. Киберпреступники применили ИИ для выявления ранее неизвестной уязвимости в популярной open-source панели управления серверами, позволяющей обойти двухфакторную аутентификацию. Как сообщает Google, эта атака имела массовый характер, нацеливаясь на максимальное количество жертв. Тем не менее, кампания была предотвращена до начала, благодаря раннему уведомлению разработчиков уязвимого инструмента.

Важно отметить, что это не первый случай использования ИИ в кибернетике. В предыдущие годы аналогичные исследования проводились, однако текущая атака отличается тем, что ее инициировали коммерческие преступные группы, а не разведывательные службы. Целью стали не отдельные организации, а все серверы с уязвимой панелью в открытом доступе. Кроме того, независимые исследователи обнаружили атаку, что добавляет доверия к информации.

Аналитики замечают повышенный интерес к ИИ в контексте поиска уязвимостей со стороны групп из Китая и Северной Кореи. В отчете также упоминается о преступной группе TeamPCP, взявшей на себя ответственность за компрометацию нескольких ИИ-репозиториев. Главный аналитик Google по киберугрозам, Джон Халтквист, считает найденную кампанию лишь «верхушкой айсберга» в эволюции ИИ-хакинга.

News Reporter