Experţii în securitate avertizează de ceva vreme că ar trebui să ne pregătim de hack-uri şi atacuri care folosesc AI şi iată că se întâmplă şi asta. Google a descoperit primul exploit realizat cu AI şi folosit pentru a fenta autentificarea two factor.
E vorba despre un exploit zero day, realizat cu ajutorul inteligenţei artificiale. Pe 11 mai a fost publicat un raport de securitate al celor de la Google, în care compania scria că atacatorii au folosit asistenţă AI pentru a descoperi şi exploata o vulnerabilitate necunoscută până atunci. Ea apărea într-un panou de administrare web open source. Cumva, atacatorii puneau mâna pe credenţialele de login după ce fentau autentificarea two factor.
Vulnerabilitatea a primit deja patch, înainte de a fi folosită în atacuri mai ample. Totuşi, codul exploit-ului a fost cel care a şocat experţii Google. Script-ul Python indica semne că a fost realizat folosind cod generat de AI. Avea inclusiv comentarii pe care le dai de obicei drept comenzi AI-ului şi formatare textbook. Plus un scor de severitate CVSS halucinat de AI.
Vulnerabilitatea nu era o breşă propriu-zisă sau o greşeală de coding. Mai degrabă implica o analiză semantică şi de business logic, o zonă unde AI-urile moderne au început să se descurce. Practic, a pus cap la cap diferite comportamente ale aplicaţiei care o expun la abuz.
