Η Google ανακοίνωσε ότι απέτρεψε προσπάθεια εγκληματικής ομάδας να χρησιμοποιήσει τεχνητή νοημοσύνη για την εκμετάλλευση άγνωστης έως τότε ψηφιακής ευπάθειας άλλης εταιρείας, εντείνοντας τις ανησυχίες κυβερνήσεων και επιχειρήσεων για τους κινδύνους της AI στην κυβερνοασφάλεια.
Η εταιρεία έδωσε περιορισμένες πληροφορίες για τους δράστες και τον στόχο της επίθεσης, ωστόσο ο επικεφαλής αναλυτής της μονάδας threat intelligence της Google, Τζον Χάλτκιστ, δήλωσε ότι πρόκειται για τη στιγμή που οι ειδικοί φοβούνταν εδώ και χρόνια: κακόβουλοι hackers αξιοποιούν πλέον την AI για να ενισχύσουν δραματικά τις δυνατότητές τους να παραβιάζουν συστήματα.
«Είναι ήδη εδώ. Η εποχή της AI-driven εκμετάλλευσης ευπαθειών έχει ήδη ξεκινήσει», είπε χαρακτηριστικά.
Η νέα εποχή των AI κυβερνοεπιθέσεων
Η υπόθεση έρχεται σε μια περίοδο κατά την οποία τα μοντέλα τεχνητής νοημοσύνης εμφανίζουν ολοένα και μεγαλύτερη ικανότητα εντοπισμού ψηφιακών αδυναμιών.
Μεταξύ αυτών βρίσκεται και το μοντέλο Claude Mythos της Anthropic, που παρουσιάστηκε πριν από έναν μήνα και προκάλεσε έντονες συζητήσεις γύρω από τη ρύθμιση της AI.
Παράλληλα, ο Λευκός Οίκος αναθεωρεί τον τρόπο με τον οποίο σκοπεύει να ελέγχει τα πιο ισχυρά μοντέλα AI πριν από τη δημόσια κυκλοφορία τους.
Αφού υλοποίησε την προεκλογική του δέσμευση να καταργήσει τα προστατευτικά μέτρα που είχε εισαγάγει ο Τζο Μπάιντεν για την τεχνητή νοημοσύνη, η κυβέρνηση Τραμπ εμφανίζεται πλέον διχασμένη ως προς το αν απαιτείται ισχυρότερη κρατική παρέμβαση.
Ο Ντιν Μπολ, ανώτερος συνεργάτης του Ίδρυμα για την Αμερικανική Καινοτομία και πρώην σύμβουλος τεχνολογικής πολιτικής στον Λευκό Οίκο, δήλωσε ότι η κατάσταση ίσως απαιτεί ρυθμιστικές παρεμβάσεις.
«Δεν μου αρέσει η ρύθμιση. Θα προτιμούσα να μη χρειάζεται. Αλλά σε αυτή την περίπτωση πιστεύω ότι είναι απαραίτητη», ανέφερε.
Η Google εντόπισε χρήση AI σε επίθεση
Η Google αποκάλυψε ότι παρακολούθησε ομάδα «threat actors» που σχεδίαζε μεγάλη επιχείρηση βασισμένη σε ευπάθεια που είχε εντοπίσει σε δημοφιλές εργαλείο online διαχείρισης συστημάτων.
Η ευπάθεια επέτρεπε την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA), χωρίς η Google να αποκαλύπτει ποιο λογισμικό στοχοποιήθηκε.
Η εταιρεία χαρακτήρισε την υπόθεση «zero-day exploit», δηλαδή κυβερνοεπίθεση που εκμεταλλεύεται άγνωστη έως τότε αδυναμία ασφαλείας, προτού οι μηχανικοί ασφαλείας προλάβουν να αναπτύξουν διορθωτικό patch.
Η Google ειδοποίησε την επηρεαζόμενη εταιρεία και τις αρχές επιβολής του νόμου και κατάφερε να αποτρέψει την επίθεση πριν υπάρξουν ζημιές.
Ωστόσο, κατά την ανάλυση των ψηφιακών ιχνών των hackers, εντοπίστηκαν αποδείξεις ότι χρησιμοποιήθηκε μεγάλο γλωσσικό μοντέλο AI — η ίδια τεχνολογία που τροφοδοτεί τα δημοφιλή chatbots — για την ανακάλυψη της ευπάθειας.
Η Google δεν αποκάλυψε ποιο AI μοντέλο χρησιμοποιήθηκε, σημειώνοντας μόνο ότι πιθανότατα δεν επρόκειτο ούτε για το Gemini της Google ούτε για το Claude Mythos της Anthropic.
Η εταιρεία πρόσθεσε ότι δεν υπάρχουν ενδείξεις εμπλοκής κρατικού αντιπάλου, αν και ομάδες που συνδέονται με την China και τη North Korea εξερευνούν παρόμοιες τεχνικές.
Ο φόβος για ταχύτητα και ransomware
«Υπάρχει αγώνας δρόμου για να τους σταματήσεις πριν αποκτήσουν τα δεδομένα που χρειάζονται για εκβιασμούς ή επιθέσεις ransomware», σημείωσε.
«Η AI θα είναι τεράστιο πλεονέκτημα γιατί τους επιτρέπει να κινούνται πολύ πιο γρήγορα».
Το υπουργείο Εμπορίου των ΗΠΑ ανακοίνωσε πρόσφατα νέες συμφωνίες με τις Microsoft, Google και xAI του Έλον Μασκ για την αξιολόγηση προηγμένων AI μοντέλων πριν από τη δημόσια διάθεσή τους.
Ωστόσο, η σχετική ανακοίνωση αφαιρέθηκε αργότερα από την ιστοσελίδα του υπουργείου, εντείνοντας τη σύγχυση γύρω από τη στρατηγική της κυβέρνησης Τραμπ.
Η Anthropic είχε προηγουμένως ανακοινώσει την πρωτοβουλία Project Glasswing, με τη συμμετοχή εταιρειών όπως οι Amazon, Apple, Google, Microsoft και JPMorgan Chase, με στόχο την προστασία κρίσιμου λογισμικού από τις πιθανές επιπτώσεις της νέας γενιάς AI μοντέλων.
Την ίδια στιγμή, η OpenAI παρουσίασε αντίστοιχο μοντέλο κυβερνοασφάλειας, διαθέσιμο μόνο σε οργανισμούς που προστατεύουν κρίσιμες υποδομές.
Ο Ντιν Μπολ εκτίμησε ότι, μακροπρόθεσμα, η AI θα ενισχύσει την ασφάλεια απέναντι στις καθημερινές κυβερνοεπιθέσεις.
Βραχυπρόθεσμα όμως, προειδοποίησε ότι ο κόσμος εισέρχεται σε μια «μεταβατική περίοδο» όπου οι κίνδυνοι κυβερνοασφάλειας ενδέχεται να αυξηθούν σημαντικά.
«Ο κόσμος μπορεί στην πραγματικότητα να γίνει πιο επικίνδυνος», κατέληξε.
Διαβάστε ακόμη
Δασμοί Τραμπ: Αρχίζουν σήμερα Τρίτη 12/5 οι επιστροφές δισεκατομμυρίων σε επιχειρήσεις
Ευρωπαϊκή Ενωση: Η νέα παρέμβαση για ενεργειακή ανταγωνιστικότητα και χαμηλότερο κόστος CO2
Πετρέλαιο: Προειδοποιήσεις για κίνδυνο επάρκειας στα παγκόσμια αποθέματα
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα