Google wykrywa pierwszy atak zerowego dnia AI: ostrzeżenie dla bezpieczeństwa kryptowalut?

Grupa Threat Intelligence Google wykryła przestępczą grupę hakerską, która po raz pierwszy użyła stworzonego przez AI exploita zero-day na żywo, neutralizując planowany masowy atak zanim wystartował.

Ten przypadek znajduje się w szerszym raporcie pokazującym, że dziś atakujący stosują duże modele językowe na każdym etapie intruzji. Obrońcy ścigają się, by wdrażać własnych łowców AI w tej samej walce.

Jak działał exploit zero-day stworzony przez AI

Złośliwy kod napisany w Pythonie obchodził uwierzytelnianie dwuskładnikowe (2FA) w popularnym otwartym narzędziu do administrowania systemami. Google nie ujawniło nazwy dostawcy, którego dotyczyła luka.

Obserwuj nas na X, aby otrzymywać najnowsze wiadomości na bieżąco

Kilka sygnałów wskazywało na autora będącego dużym modelem językowym. Skrypt zawierał tutorialowe docstringi i fałszywy wynik wg common vulnerability scoring system (CVSS), którego nie wymyśliłby żaden człowiek.

Google poinformowało, że jego własny model Gemini nie był używany. Główny analityk GTIG John Hultquist ostrzegł, że bardziej subtelne, wspomagane przez AI ataki mogą już być w toku i pozostawać niewykryte.

Obrońcy kontratakują

Ten sam raport wskazał na powiązane z Rosją rodziny malware PROMPTFLUX i PROMPTSPY oraz trojana na Androida, który w czasie rzeczywistym komunikuje się z Geminim i planuje kolejne akcje.

Państwowe operacje z Chin i Korei Północnej trenują prywatne modele na zbiorze 85 000 podatności.

Google odpowiedziało agentyem Big Sleep, który łapie zero-daye zanim znajdą je atakujący, oraz systemem automatycznych poprawek CodeMender. Big Sleep już zamknął lukę, którą hakerzy szykowali do wykorzystania.

Dlaczego kryptowaluty powinny uważać

Przepaść między atakiem i obroną się pogłębia. Binance Research niedawno ustaliło, że agenci AI wykorzystują smart kontrakty dwa razy skuteczniej, niż wykrywają zagrożenia.

Wcześniejsze raporty pokazały, że narzędzia Google AI mogą pomagać oszustom w opróżnianiu portfeli, a świeża luka w Chrome ostatnio ujawniła klucze prywatne.

W obliczu tego giełdy wdrażają własne AI do ochrony, jednak poprzeczka stale rośnie.

Obie strony stosują już autonomiczne agentów, więc kolejny zero-day może pochodzić z maszyny każdej ze stron.

BeInCrypto Polska - Google wykrywa pierwszy atak zerowego dnia AI: ostrzeżenie dla bezpieczeństwa kryptowalut?