Χάκερ με AI εντοπίζουν «αόρατα» κενά ασφαλείας– Η Google προειδοποιεί για νέα εποχή κυβερνοεπιθέσεων

Η Τεχνητή Νοημοσύνη αλλάζει ριζικά το πεδίο της κυβερνοασφάλειας, καθώς πλέον δεν αξιοποιείται μόνο από αμυντικά συστήματα, αλλά και από χάκερ που εντοπίζουν κρίσιμες ευπάθειες, που ξεφεύγουν από τα παραδοσιακά εργαλεία ασφαλείας, σύμφωνα με νέα προειδοποίηση της Google.

Η πρώτη καταγεγραμμένη «AI επίθεση» σε zero-day ευπάθεια

Η Google αναφέρει ότι για πρώτη φορά εντόπισε χάκερ να χρησιμοποιούν AI για την ανακάλυψη και εκμετάλλευση μιας λεγόμενης zero-day ευπάθειας — ενός κενού ασφαλείας που παραμένει άγνωστο στον κατασκευαστή του λογισμικού και δεν έχει ακόμη διορθωθεί.

Ο στόχος ήταν ένα ευρέως χρησιμοποιούμενο εργαλείο διαχείρισης συστημάτων μέσω web, με την ευπάθεια να επιτρέπει παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA), ενός από τα βασικά επίπεδα προστασίας για τους χρήστες.

Σύμφωνα με την εταιρεία, η επίθεση εντοπίστηκε εγκαίρως από τα συστήματα παρακολούθησης της Google, πριν προλάβει να χρησιμοποιηθεί μαζικά.

Πώς η AI εντοπίζει «κρυμμένα» σφάλματα που δεν βλέπουν τα scanners

Τα παραδοσιακά εργαλεία ασφαλείας εντοπίζουν κυρίως τεχνικά λάθη, όπως σφάλματα μνήμης ή crashes. Ωστόσο, η συγκεκριμένη ευπάθεια ήταν διαφορετική: βρισκόταν στη λογική του κώδικα.

Η AI, σύμφωνα με την Google, μπορεί να εντοπίζει τέτοιου είδους «λογικές αντιφάσεις» — περιπτώσεις όπου ο κώδικας φαίνεται σωστός επιφανειακά, αλλά περιέχει λανθασμένες παραδοχές που δημιουργούν κενά ασφαλείας.

Με άλλα λόγια, πρόκειται για σφάλματα που δεν είναι «τυπογραφικά λάθη» αλλά δομικά προβλήματα στον τρόπο που έχει σχεδιαστεί ένα σύστημα.

Κρατικές ομάδες και AI στον κυβερνοπόλεμο

Η έκθεση της Google αναφέρει ότι ομάδες που συνδέονται με κράτη, όπως η Κίνα και η Βόρεια Κορέα, δείχνουν έντονο ενδιαφέρον για τη χρήση AI στην εύρεση ευπαθειών.

Σε ορισμένες περιπτώσεις, καταγράφεται μαζική χρήση αυτοματοποιημένων prompts για τη σάρωση χιλιάδων πιθανών κενών, από οικιακούς δρομολογητές έως εταιρικά δίκτυα.

Παράλληλα, ρωσικά συνδεδεμένες ομάδες φέρονται να αξιοποιούν AI για τη δημιουργία κακόβουλου λογισμικού που μπορεί να αλλάζει μορφή ώστε να αποφεύγει τον εντοπισμό.

Από το phishing στο στοχευμένο AI hacking

Η τεχνητή νοημοσύνη έχει αλλάξει και τις επιθέσεις phishing. Αντί για μαζικά, γενικά email, οι επιτιθέμενοι μπορούν πλέον να χαρτογραφούν οργανισμούς και να στοχεύουν συγκεκριμένα άτομα με πρόσβαση σε κρίσιμα δεδομένα.

Αυτή η νέα προσέγγιση παράγει πολύ πιο πειστικά και επικίνδυνα μηνύματα, αυξάνοντας σημαντικά τις πιθανότητες επιτυχίας μιας επίθεσης.

Η AI γίνεται «συμμέτοχη» στον κυβερνοπόλεμο

Η Google προειδοποιεί ότι η τεχνητή νοημοσύνη δεν λειτουργεί πλέον μόνο ως βοηθητικό εργαλείο, αλλά ως ενεργό στοιχείο στην αλυσίδα κυβερνοεπιθέσεων.

Όπως αναφέρει χαρακτηριστικά, τα σύγχρονα μοντέλα μπορούν να συντονίζουν εργαλεία και να λαμβάνουν αποφάσεις με ταχύτητες μηχανής, μετατρέποντας τις επιθέσεις σε πιο σύνθετες και δύσκολα ανιχνεύσιμες διαδικασίες.

Η «άμυνα» που τρέχει να προλάβει την επίθεση

Παρά την ανησυχητική εικόνα, η Google σημειώνει ότι η ίδια χρησιμοποιεί πλέον AI για την ανίχνευση και διόρθωση ευπαθειών πιο γρήγορα από ό,τι θα μπορούσαν ανθρώπινες ομάδες ασφαλείας.

Με πληροφορίες από το Euronews.com