Google je zaustavio pokušaj kriminalne grupe da iskoristi AI kako bi otkrila i eksploatisala nepoznatu zero-day ranjivost koja je zaobilazila dvofaktorsku autentifikaciju. Istraga je pokazala upotrebu velikog jezičkog modela, iako Google nije otkrio tačan model ni napadača. Stručnjaci upozoravaju na porast rizika dok se softver globalno ne ojača, a inicijative poput Project Glasswing i specijalizovanih modela OpenAI-ja ciljaju da pomognu u odbrani kritične infrastrukture.
Google Onemogućio Hakerski Napad Pokretan AI-jem Koji Je Iskoristio Zero-Day Propust
FILE - A woman walks by a giant screen displaying the Google logo at an event at the Paris Google Lab on the sidelines of the AI Action Summit in Paris, Feb. 9, 2025. (AP Photo/Thibault Camus, File)(ASSOCIATED PRESS)
Google je u ponedeljak saopštio da je onemogućio pokušaj kriminalne grupe da iskoristi veštačku inteligenciju (AI) za otkrivanje i eksploataciju ranije nepoznatog sigurnosnog propusta u sistemu jedne kompanije. Incident dodatno podiže zabrinutost u državnim i privatnim krugovima zbog rizika koje AI donosi sajber bezbednosti.
Šta se desilo
Prema Google-u, napadači su planirali veliku operaciju oslanjajući se na zero-day ranjivost koja je omogućavala zaobilaženje dvofaktorske autentifikacije i pristup popularnom alatu za administraciju sistema (kompanija nije imenovana). Google je obavestio pogođenu firmu i organe reda i uspešno prekinuo operaciju pre nego što je prouzrokovala štetu.
Upotreba AI i istraga
Prateći tragove, Google je otkrio dokaze da su napadači koristili veliki jezički model (LLM) — tehnologiju koja stoji iza modernih chatbotova — da bi pronašli ranjivost. Kompanija je navela da je najverovatnije u pitanju model koji nije Google-ov Gemini niti Anthropic-ov Claude Mythos, ali nije precizirala tačan model niti identitet grupe napadača. Takođe, nema dokaza da je napad povezan sa državnim akterom, iako su slične tehnike istraživale i grupe povezane sa Kinom i Severnom Korejom.
„Era AI-pokretanih ranjivosti i eksploatacija je već ovde,“ rekao je John Hultquist, glavni analitičar odeljenja za obaveštajne pretnje u Google-u.
Širi kontekst i reakcije
Događaj dolazi u trenutku ubrzanog razvoja AI alata koji sve bolje pretražuju i analiziraju kod, uključujući Anthropic-ov Mythos model i slične proizvode koje razvijaju druge kompanije. Anthropic je takođe pokrenuo inicijativu Project Glasswing u saradnji sa vodećim tehnološkim i finansijskim kompanijama kako bi se zaštitio kritični softver.
OpenAI je najavio specijalizovanu verziju ChatGPT-a namenjenu stručnjacima za sajber bezbednost, dok je američko Ministarstvo trgovine (pod novom administracijom) objavilo — a potom uklonilo sa sajta — sporazume sa velikim kompanijama o proceni najmoćnijih modela pre njihovog javnog objavljivanja. Dean Ball, jedan od autora Trumpove AI strategije, izjavio je da je potrebna veća koordinacija vlasti uprkos ličnoj sklonosti ka nesprovođenju regulacija.
Šta ovo znači za budućnost
Stručnjaci upozoravaju da će AI ubrzati pronalaženje i "naoružavanje" propusta, što otvara period povećanih rizika dok se veliki slojevi softvera ne ojačaju. Branjenje globalnog softverskog ekosistema može potrajati godinama i verovatno će zahtevati veće javno-privatne inicijative i koordinaciju vlada.
U međuvremenu, napadi pokretani AI tehnologijama predstavljaju novu fazu pretnji u kojoj brzina i automatizacija mogu dati velike prednosti kriminalnim grupama, pa iako je ovaj konkretni pokušaj zaustavljen, stručnjaci pozivaju na hitnu pripremu i unapređenje odbrambenih kapaciteta.
Pomozite nam da budemo bolji.
