Исследователи по безопасности из Google заявили, что хакерская группа применила искусственный интеллект для создания инструмента, способного обходить защиту в широко используемом ПО для администрирования серверов. По их словам, это первый задокументированный случай, когда ИИ использовался для разработки атаки класса zero-day.
Zero-day — это уязвимость, о которой производитель ещё не знает и для которой нет патча. Опасность таких атак — в асимметрии: атакующий знает о бреши, производитель и пользователи — нет, а значит, защиты от неё не существует.
Раньше разработка zero-day эксплойта требовала глубокого знания внутренней архитектуры конкретного ПО и ручного реверс-инжиниринга — работа на несколько месяцев для узкого круга специалистов. ИИ снизил этот барьер. Группе удалось автоматизировать поиск уязвимости — самый трудоёмкий этап разработки эксплойта.
Google не раскрыла ни название атакованного ПО, ни конкретную хакерскую группу — вероятно, расследование продолжается или часть информации засекречена по соображениям ответственного раскрытия.
В 2024 году OpenAI и Microsoft опубликовали данные об использовании языковых моделей государственными хакерами для исследования уязвимостей — но не для создания эксплойтов. Теперь этот порог пройден. Инцидент, задокументированный Google, означает конкретное изменение: время от обнаружения уязвимости до рабочего эксплойта сократилось — значит, окно реагирования для защитных команд тоже стало меньше.
Вопрос уже не в том, будут ли хакеры использовать ИИ. Они уже это делают.
