Google раскрыла: AI уже генерирует киберугрозы

Google официально объявила о первом в истории выявленном инциденте, когда для создания вредоносной программы был использован искусственный интеллект. Речь идет о так называемой «нулевой дыры» (zero-day exploit) — это уязвимость в программном обеспечении, о которой разработчики ещё не знают и потому не могут защитить пользователей. Если её находит злоумышленник, он может получить полный контроль над компьютером или сетью жертвы, до того, как выйдет исправление.

Что особенно тревожит экспертов, так это то, что новый эксплойт был не только обнаружен в дикой природе, но и его оригинальный код был сгенерирован именно ИИ, а не человеком. Специалисты Google считают это тревожным сигналом: раньше такие уязвимости требовали кропотливой ручной работы, опыта и внутреннего знания архитектуры программ. Теперь же, с помощью искусственного интеллекта, злоумышленники получили в распоряжение мощный инструментарий для поиска лазеек и генерации кода «на лету».

Эксплойт был обнаружен исследователями Project Zero — это специальная команда Google, занимающаяся поиском самых сложных и опасных уязвимостей в программном обеспечении. Подробности конкретной атаки компания не раскрыла, но отмечает: киберпреступники теперь могут применять нейросети для автоматизации поиска уязвимостей и их эксплуатации.

В Google уверяют, что принимаются меры для усиления защиты и просят разработчиков программного обеспечения обновлять продукты чаще, чтобы сокращать окно, в течение которого злоумышленники могут использовать AI для создания эксплойтов. Также пользователям советуют внимательно относиться к обновлениям и не откладывать их установку.