Google zablokoval první zero-day exploit vytvořený umělou inteligencí

Umělá inteligence nám v posledních několia málo letech výrazně usnadňuje život. Dokáže shrnout obsah webové stránky, poskytnout přepis pracovní schůzky nebo dokáže sestavit rréninkový plán, či poradit s výživou. Zatímco většina z nás využívá AI k úspoře času a lepší efektivitě a produktivitě, kybernetičtí zločinci ji stále častěji zneužívají k tomu, aby jejich útoky byly rychlejší a sofistikovanější. Nová zpráva bezpečnostního týmu Google Threat Intelligence Group (GTIG) poukazuje na to, že příchází zásadní zlomový okamžik v oblasti kabernetické bezpečnosti.

Umělí inteligence jako nástroj k útokům

Podle Googlu už umělá inteligence není pro útočníky jen pomocným nástrojem, ale stává se přímou součástí moderních útoků. Ještě nedávno hackeři s AI spíše experimentovali, například při psaní věrohodnějších podvodných e-mailů. Dnes ji však využívají k vyhledávání slabin v softwaru, psaní škodlivého kódu a automatizaci útoků, které dříve vyžadovaly hodiny složité práce zkušených expertů.

Umělá inteligence odhalila chybu, o které nikdo nevěděl

Jedním z nejvíce znepokojujících zjištění je pravděpodobně vůbec první zdokumentovaný případ „zero-day“ exploitu vytvořeného za pomoci AI. Termín zero-day označuje skrytou chybu v softwaru, o které vývojáři zatím nevědí, a neexistuje na ni tedy žádná oprava. Tradičně odhlaení takových zranitelností vyžaduje špičkové odborníky a týdny analýz. AI tento proces dramaticky urychluje a dokáže útok sestavit dříve, než má kdokoli šanci zareagovat.

Zdroj: Android Authority

Zpráva Googlu navíc upozorňuje na zvýšený zájem o tyto technologie u státem sponzorovaných hackerských skupin, především z Číny a Severní Koreje. Tyto organizace se nyní aktivně zaměřují na to, jak s pomocí umělé inteligence pronikat do cizích systémů efektivněji než kdy dříve.

Malware, který se rozhoduje sám

Další úroveň hrozby představuje takzvaný autonomní malware. Běžně musí útočník po napadení systému ručně zadávat příkazy a ovládat jednotlivé fáze útoku. Škodlivý kód jako PROMPTSPY však dokáže provádět určité operace zcela samostatně. Analyzuje napadené zařízení, přizpůsobuje se situaci a generuje příkazy v reálném čase, aniž by čekal na pokyny. Škodlivý program se tak chová spíše jako samostatný AI agent než jako klasický virus.

Kromě přímého napadání systémů slouží AI také k masivnímu šíření dezinformací. Pomocí deepfake videí a umělě vytvářených příspěvků vytvářejí útočníci iluzi široké shody nad určitým tématem, což Google označuje jako „vykonstruovaný digitální konsenzus“. Příkladem je kampaň Operation Overload napojená na Rusko, která využívá umělou inteligenci k tomu, aby lživé informace vypadaly věrohodně a byly masově sdíleny napříč internetem.

Stejnou zbraň mají jak ti „zlí, tak i ti „dobří“

Dobrou zprávou zůstává, že stejná technologie pomáhá i těm, kteří nás chrání. Google nasazuje nástroje jako Big Sleep nebo CodeMender, které mají za úkol najít a opravit zranitelnosti dříve, než je stihnou zneužít hackeři. Společnost také aktivně blokuje a maže účty své vlastní AI služby Gemini, u nichž zjistí, že jsou zneužívány k nekalým činnostem.

Závěr zprávy je však jasný: umělá inteligence už není jen asistentem, který hackerům pomáhá s rutinními úkoly. Stala se pevnou součástí celého aparátu kybernetických útoků a tento posun probíhá mnohem rychleji, než kdokoli předpokládal.

Zdroj: androidauthority.com

Domů » Články » Google zablokoval první zero-day exploit vytvořený umělou inteligencí

💡ANKETA: Jaký materiál na zádech smartphonu preferujete nejvíce?

• Matné sklo
• Lesklé sklo
• Veganská kůže
• Kvalitní plast
• Kov
• Neřeším to, telefon jde hned krytu

 Nahrávání ...

Jakub Sobotka

Senior Editor jehož vášní jsou AI, mobilní technologie a vše kolem IT. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, dobře si rozumí i s Androidem.