„Google“ skelbia aptikusi pirmą dirbtinio intelekto sukurtą kibernetinę ataką: kyla nauji pavojai?

„Google“ pirmą kartą aptiko atvejį, kai programišiai, kaip įtariama, pasitelkė dirbtinį intelektą (DI) kuriant pavojingą nulinės dienos (angl. zero-day) tipo kibernetinę ataką. Bendrovės tyrėjai teigia, kad DI galėjo būti panaudotas kuriant kodą, skirtą apeiti apsaugos sistemas ir išnaudoti anksčiau nežinomą saugumo spragą. Pasak ekspertų, tai gali žymėti naują etapą kibernetinių grėsmių pasaulyje, kuriame atakos tampa greitesnės, sudėtingesnės ir sunkiau pastebimos.

„Google“ aptiko pirmą tokį atvejį

Remiantis „Google Threat Intelligence Group“ komandos pateiktu pranešimu, buvo aptiktas kodas, kuris turėjo požymių, leidžiančių manyti, kad jis buvo sukurtas arba reikšmingai patobulintas naudojant DI modelius.

„Google“ nurodo, kad tai pirmas kartas, kai bendrovė identifikavo realų DI panaudojimo atvejį šioje srityje. Tyrėjų teigimu, ataka buvo nukreipta prieš populiarų atvirojo kodo administravimo įrankį. Nusikaltėliai siekė gauti pirminę prieigą prie sistemų ir apeiti dviejų žingsnių autentifikavimo apsaugą.

Bendrovės teigimu, ataka buvo aptikta ankstyvoje stadijoje, todėl, tikėtina, pavyko išvengti platesnio jos išnaudojimo.

Kodėl įtariama, kad kodą kūrė dirbtinis intelektas?

„Google“ analitikai išskyrė kelis neįprastus požymius, kurie išduoda DI „pėdsaką“. Visų pirma, rastame kode aptikta haliucinacijų – neegzistuojančių techninių identifikatorių. Taip pat atkreiptas dėmesys į neįprastą kenkėjiško kodo struktūrą bei komentarus, kurie priminė didžiųjų kalbos modelių generuojamą programinį kodą.

Nors technologijų bendrovė nepateikė absoliutaus įrodymo, kad ataką sukūrė DI, tyrėjai mano, kad šių požymių užtenka pagrįstiems įtarimams.

Rizikos gali paliesti ir paprastus vartotojus

„Google“ vertinimu, šis pirmasis atvejis siunčia signalą, kad technologinė pažanga, kurioje yra DI įrankiai ir kvantiniai sprendimai, jau pereina iš eksperimentinės fazės į realų panaudojimą tokiose operacijose. Šiuo atveju kalbama jau ne tik apie kibernetinių atakų pavojų kuriant apgaulingus laiškus ar netikras svetaines, tačiau technologines galimybes išnaudojant gerokai sudėtingesniems įsilaužimams.

Pagrindinė grėsmė čia slypi ne vienoje konkrečioje atakoje, o pačiame pokytyje. Jei DI leidžia greičiau rasti programinės įrangos spragas ir automatizuoti kibernetinių atakų kūrimą, jos tampa pigesnės, spartesnės ir dažnesnės.

Tai reiškia, kad ateityje gali sutrumpėti laikas tarp naujos saugumo spragos atradimo ir realių įsilaužimų pradžios. Kitaip tariant, technologijų bendrovės gali turėti mažiau laiko parengti saugumo pataisas, o vartotojai – mažiau galimybių apsisaugoti.

Specialistai taip pat atkreipia dėmesį, kad vien slaptažodžių ar net papildomos autentifikacijos ateityje gali nebepakakti. Dėl to vis didesnę reikšmę įgauna reguliarūs programinės įrangos atnaujinimai, atsargumas internete ir papildomi saugumo sprendimai.

TechNaujienos.lt paruošė apžvalgą, kurioje detaliau susipažinsite su šiandieninėmis kibernetinėmis grėsmėmis.

Plačiau apie tai: Kibernetinis saugumas 2026 metais: ką iš tikrųjų turėtų žinoti kiekvienas