בפעם הראשונה: האקרים השתמשו ב-AI לניצול פגיעות יום אפס

התחזית שהבינה המלאכותית תשמש בקרוב לביצוע תקיפות גדולות שמנצלות פגיעויות יום אפס הייתה מדויקת, מתברר. למעשה, לפי דיווח עדכני של קבוצת מודיעין האיומים של גוגל, זה כבר קרה בפועל. הקבוצה מסרה כי היא גילתה מקרה ראשון שבו האקרים השתמשו ב-AI כדי לנצל פגיעות יום אפס, וציינה שהתגובה הפרו-אקטיבית שלה עצרה ניצול של הפגיעות באופן מסיבי.

לפי החוקרים של גוגל, קבוצת ההאקרים שביצעה את הזיהוי ואת התקיפה מקושרת לסין ולצפון קוריאה כאחד. היא ציינה שלמרות דיווחים קודמים על הפריצה למיתוס, המודל שפיתחה אנת'רופיק כדי לזהות פגיעויות כאלה, בעיקר אצל גופים ממשלתיים וחברות ענק – הפורצים הסתמכו על כלי AI שהם פיתחו בעצמם. כלי זה מסייע להם לזהות פגיעויות שעלולות להיות הרסניות במיוחד.

אנת'רופיק דיווחה בנובמבר האחרון כי היא זיהתה בפעם הראשונה קבוצת האקרים סינית שביצעה התקפה מתוזמרת ומאורגת, בשלבים, בניהול מלא של AI, כך שכעת זו עוד עליית מדרגה, שהייתה צפויה.

יצוין, אגב, שמודל מיתוס כבר נוצל כדי לזהות אלפי פגיעויות חמורות במערכות ההפעלה העיקריות וגם בדפדפנים רבים, ו-OpenAI כבר מבצעת הרצות בדיקה לכלי דומה משלה.

"על כל אירוע שאנחנו מגלים יש עוד רבים אחרים"

ג'ון הולטקוויסט, אנליסט ראשי בקבוצת מודיעין האיומים של גוגל, הצהיר כי הממצאים הבהירו שהמרוץ לשימוש ב-AI למציאת פגיעויות כבר החל. "על כל אירוע יום אפס שאנחנו יכולים לייחס ל-AI יש, כנראה, עוד רבים אחרים. גורמי איום משתמשים בבינה מלאכותית כדי להגביר את המהירות, קנה המידה והתחכום של ההתקפות שלהם", אמר.

גוגל לא חשפה את שם החברה שהותקפה, אך כן מסרה שהעבירה אליה את הממצאים באופן מיידי, כדי שהפגיעות תתוקן במהירות, ושטלאי מתאים כבר יושם בפועל.