Kyberútok nové generace: Umělá inteligence pomohla hackerům najít slabinu v softwaru
Hackeři z významné skupiny organizovaného kyberzločinu podle Googlu využili umělou inteligenci k nalezení dosud neznámé softwarové chyby. Slabinu se pokusili zneužít při útoku na rozšířený nástroj pro správu systémů, operace však byla zastavena dříve, než mohla způsobit rozsáhlé škody.
Americká společnost Google, která patří do technologické skupiny Alphabet, oznámila, že zaznamenala dosud výjimečný případ zneužití umělé inteligence v kybernetickém útoku. Hackeři z významné skupiny organizovaného kybernetického zločinu podle ní použili AI k odhalení dosud neznámé softwarové slabiny a následně se ji pokusili jako první využít k útoku.
Cílem plánované operace byl rozšířený nástroj pro správu systémů. Podle zprávy Google Threat Intelligence Group se však útok podařilo zablokovat ještě předtím, než mohl přerůst v masivní zneužití. Google zároveň informoval dotčenou firmu i orgány činné v trestním řízení.
„Špička ledovce“
Společnost uvedla, že jde o první případ, kdy identifikovala útočníky, kteří s pomocí AI objevili dosud neznámou slabinu a pokusili se ji využít ve velkém měřítku. Operaci se podařilo zastavit dříve, než způsobila škody.
Podle Johna Hultquista, hlavního analytika Google Threat Intelligence Group, je tento incident jen „špičkou ledovce“. Ukazuje podle něj, jak rychle kybernetičtí zločinci i hackeři podporovaní státy, například Severní Koreou nebo Čínou, začínají inovovat s využitím umělé inteligence. V tomto konkrétním případě však Google nepodezřívá skupinu napojenou na některou vládu. Název uskupení firma nezveřejnila.
Miliardáři mají lepší přístup k informacím i zdrojům než obyčejní smrtelníci, a před případnou apokalypsou by se tak dokázali lépe zachránit. Počítačový umělec z Los Angeles proto soudí, že pohyb soukromých letadel by měli mít možnost sledovat i ostatní.
Bojíte se konce světa? Sledujte private jety miliardářů
Zprávy z firem
Útočníci podle výzkumníků stále častěji svěřují část kybernetických operací umělé inteligenci. Využívají ji nejen k vyhledávání softwarových chyb, ale také k tvorbě škodlivého softwaru, tedy malwaru. Tento vývoj podle nich naznačuje posun k autonomnějším kybernetickým útokům.
AI tak už nemusí sloužit jen jako pomocný výzkumný nástroj. V rukou útočníků se může stát aktivní součástí operace: analyzovat cíle, generovat škodlivý kód a pod omezeným lidským dohledem pomáhat rozhodovat o dalším postupu.
Google při sledování stop hackerů našel důkazy, že k odhalení slabiny použili velký jazykový model, tedy technologii známou pod zkratkou LLM. Stejný typ technologie stojí i za populárními chatboty. Společnost však neuvedla, který konkrétní model útočníci použili. Podle dostupných informací to s největší pravděpodobností nebyl model Gemini od Googlu ani Claude Mythos společnosti Anthropic.
VYŠEL JARNÍ NEWSTREAM CLUB
Soukromí je nový luxus. A možná i nejcennější dovednost dneška.
Jarní vydání magazínu Newstream CLUB se zaměřuje na téma, které dnes řeší miliardáři i běžní lidé – jak si uchovat vlastní prostor v době, kdy jsme neustále online. Soukromé kluby, tiché byty, digitální detox i život na očích veřejnosti.
V novém čísle přinášíme rozhovory s Vendulou Pizingerovou, youtuberem Tarym nebo zakladatelem Smarty.cz Petrem Syrůčkem. Nechybí inspirace ze světa byznysu, stylu ani cestování – a také konkrétní tipy, jak si soukromí znovu vzít zpět.
Jedenácté vydání čtvrtletníku Newstream CLUB je v prodeji na stáncích i v online distribuci Send, kde je možné titul také předplatit. Digitální verzi magazínu lze zakoupit přímo na webu newstream.cz.
Na další číslo magazínu se můžete těšit v červnu.
