Google: хакеры впервые использовали ИИ для создания уязвимости нулевого дня

Google объявила о том, что киберпреступники впервые использовали уязвимость нулевого дня, предположительно разработанную искусственным интеллектом.

Это объявление появилось на фоне того, как крупные компании, занимающиеся ИИ, включая Anthropic и OpenAI, начали тестирование новых моделей, способных находить и использовать критически важные уязвимости программного обеспечения лучше, чем большинство людей.

Исследователи Google Threat Intelligence Group подробно описали событие. Уязвимости нулевого дня считаются наиболее серьёзным типом, поскольку они не обнаруживаются компаниями, занимающимися безопасностью, и для них нет известных способов устранения.

В отчёте отмечается, что это первый случай, когда Google обнаружила доказательства использования ИИ для разработки таких уязвимостей.

Google пришла к выводу, что модель Claude Mythos от Anthropic — которая уже обнаружила тысячи багов во всех основных операционных системах и веб-браузерах — скорее всего, не использовалась для разработки конкретно этой уязвимости.

Google сообщила о своих выводах неназванной компании, затронутой уязвимостью, прежде чем опубликовать свой отчёт. Затем эта компания выпустила патч для исправления проблемы.

Джон Халтквист, главный аналитик Google Threat Intelligence Group, заявил, что гонка за использованием ИИ для поиска сетевых уязвимостей «уже началась».

«На каждую уязвимость нулевого дня, которую мы можем отследить до ИИ, вероятно, приходится гораздо больше. Злоумышленники используют ИИ для повышения скорости, масштаба и сложности своих атак», — сказал он.

В последние месяцы исследователи угроз наблюдают, как хакеры всё чаще используют ИИ для усиления своих атак. В ноябре Anthropic заявила, что поддерживаемые КНР киберпрступники впервые полностью