Politica 89.8
Νέα εποχή στις κυβερνοεπιθέσεις – Χάκερ χρησιμοποίησαν ΑΙ για να βρουν κρίσιμο κενό ασφάλειας
Εγκληματική ομάδα χάκερ επιχείρησε να εξαπολύσει μεγάλη κυβερνοεπίθεση εκμεταλλευόμενη κενό ασφάλειας που ανακάλυψε με τη βοήθεια της τεχνητής νοημοσύνης, ανακοίνωσε η Google, μια εξέλιξη που εντείνει τις ανησυχίες για τις επιπτώσεις της ΑΙ στην κυβερνοασφάλεια.
Ειδικοί ψηφιακής ασφάλειας ανησυχούσαν εδώ και χρόνια ότι οι χάκερ θα στρέφονταν τελικά σε εργαλεία ΑΙ για να αυτοματοποιήσουν τις επιθέσεις. Μέχρι σήμερα, ο κίνδυνος ήταν θεωρητικός.
«Έχουμε υψηλό βαθμό βεβαιότητας ότι ο δράστης πιθανότατα αξιοποίησε μοντέλο τεχνητής νοημοσύνης για την ανακάλυψη του κενού ασφάλειας και την μετατροπή του σε όπλο» ανέφερε η Google στην έκθεσή της.
Η εταιρεία ανέφερε ότι οι χάκερ στόχευαν εργαλείο ανοιχτού κώδικα που χρησιμοποιείται από επιχειρήσεις, δεν διευκρίνισε όμως ποιο. Η ανακοίνωση δεν αναφέρει ούτε ποιοι ήταν οι στόχοι και ποιο μοντέλο ΑΙ χρησιμοποιήθηκε, αν και προσθέτει ότι πιθανότατα δεν ήταν το Gemini της Google.
Η εταιρεία επικοινώνησε με τον κατασκευαστή του λογισμικού, ο οποίος διέθεσε άμεσα ενημέρωση ασφάλειας για να κλείσει την τρύπα.
Είναι το δεύτερο γνωστό περιστατικό στο οποίο χάκερ αξιποίησαν την ΑΙ. Στα τέλη του 2025, η Anthropic ανέφερε ότι χάκερ που δρουν για λογαριασμό του Πεκίνου χρησιμοποίησαν την τεχνολογία της σε μια προσπάθεια να παραβιάσουν τα δίκτυα περίπου 30 επιχειρήσεων και κυβερνητικών λογαριασμών.
Οι ανησυχίες εντάθηκαν τον περασμένο μήνα όταν η Anthropic ανακοίνωσε ότι παγώνει το λανσάρισμα του νέου μοντέλου της, Mythos, το οποίο ανακάλυψε «χιλιάδες» άγνωστα κενά ασφάλειας στα πιο δημοφιλή λειτουργικά συστήματα.
Αναγνωρίζοντας ότι το Mythos θα μπορούσε να χρησιμοποιηθεί σε μαζικές κυβερνοεπιθέσεις, για παράδειγμα εναντίον τραπεζών, η Anthropic προσέφερε πρόσβαση στο μοντέλο με έναν περιορισμένο αριθμό εταιρειών και κυβερνητικών υπηρεσιών στις ΗΠΑ.
Πηγή: in.gr
