Google Threat Intelligence: ИИ-нулевики пошли в народ — первый массовый случай оружизации

Помните, как мы боялись, что ИИ отнимет у нас работу? Похоже, он решил начать с безопасности. Google Threat Intelligence Group опубликовала отчёт, в котором сообщает о первом задокументированном случае массового использования AI-эксплойтов для атак нулевого дня. Да-да, теперь нейросети не только генерируют милые картинки котиков, но и активно помогают злоумышленникам обходить защиту.

Согласно данным Google, злоумышленники использовали AI-модели для автоматического поиска и эксплуатации уязвимостей, о которых разработчики ещё даже не знали. Это как если бы ваш код сам начал находить баги, но с целью навредить, а не помочь. Представьте: вместо того чтобы листать JIRA с 47 столбцами, хакер просто скормил нейросети описание цели и получил готовый эксплойт.

Особенно тревожно, что атаки были нацелены на начальный доступ — первую линию обороны, которая часто держится на честном слове и outdated-патчах. ИИ, в отличие от среднестатистического разработчика, не забывает про обновления и не откладывает их на «потом». Он просто находит дыру и лезет.

Google рекомендует компаниям срочно пересмотреть свои стратегии безопасности: внедрять AI-защиту, обновлять всё что можно и не надеяться на то, что хакеры не додумаются. Спойлер: уже додумались.

Комментарий студии METABYTE: Если ИИ научился взламывать, значит, пора учить его и защищать. Мы уже вовсю тестируем AI-решения для автоматического реагирования на инциденты — чтобы ваш код спал спокойно, пока нейросеть работает в ночную смену.