Ennyit a kétfaktoros védelemről és a jelszócserékről: a Google is belátta, ez már olyan fenyegetés, ami ellen hadsereg kell
A mesterséges intelligencia már nemcsak a csaló e-mailek vagy a kamu képek gyártásában segíti a hekkereket, hanem ott tartunk, hogy önállóan képes lehet kritikus szoftverhibákat megtalálni és kihasználni. A Google most először ismerte el nyilvánosan, hogy hekkerek mesterséges intelligenciát használtak egy eddig ismeretlen, úgynevezett nulladik napi sérülékenység felfedezésére és tömeges kihasználására. Ez lényegében röhejessé teszi a kétfaktoros védelem és a folyamatos jelszócsere koncepcióját.
Az ügy azért különösen súlyos, mert a támadók egy olyan módszert találtak, amellyel még a kétfaktoros hitelesítést is meg tudták kerülni, vagyis azt a védelmi réteget, amelyet eddig a legtöbb technológiai cég a digitális biztonság egyik legerősebb eszközének tartott.
A Google szerint a támadók egy széles körben használt szoftver hibáját használták ki, amelyről korábban sem a fejlesztők, sem a biztonsági szakértők nem tudtak. A vállalat nem nevezte meg az érintett rendszert, ugyanakkor azt közölték, hogy a hibát már javították. A támadást végül a Google Threat Intelligence Group állította meg, mielőtt globális méretű károkat okozhatott volna – írja a The Times.
A fejlemény azonban sokkal nagyobb problémára világít rá. A mesterséges intelligencia ugyanis drasztikusan felgyorsította a kibertámadások tempóját.
Míg korábban egy új sérülékenység nyilvánosságra kerülése és annak tömeges kihasználása között átlagosan 60-90 nap telt el, ma már percekről vagy órákról beszélnek a szakértők.
A támadók AI-rendszerekkel automatizálják a hibakeresést, a rosszindulatú kódok fejlesztését és akár a teljes támadási lánc működtetését is.
Már a legmegbízhatóbb védelmet is megkerülik
A brit Mesterségesintelligencia-biztonsági Intézet (AISI) közben arra figyelmeztetett, hogy az új generációs AI-modellek már képesek lehetnek önálló kibertámadások végrehajtására. Az intézet egy Mythos nevű rendszer tesztelése után azt közölte, hogy a program veszélyesen fejlett képességekkel rendelkezik, ezért nem is hozták nyilvánosan forgalomba. Ennél is figyelemreméltóbb, hogy az intézet szerint a ChatGPT 5.5-ös modellje hasonló szintű teljesítményt mutatott a kiberbiztonsági teszteken.
Ez lényegében azt jelenti, hogy a kibertámadások világa ipari méretű automatizáció felé tart.
A Google egyik vezető elemzője szerint, ha már a bűnözők ilyen technológiát használnak, akkor az állami hátterű hekkercsoportok még fejlettebb rendszerekkel dolgozhatnak a háttérben. Szerinte a probléma csak részben látható, és valójában még csak most kezdődik az a verseny, amelyben a mesterséges intelligencia egyszerre válik támadó- és védőfegyverré.
Ez azért különösen kellemetlen a technológiai szektornak, mert az elmúlt években a kétfaktoros hitelesítést szinte univerzális megoldásként kommunikálták a digitális támadások ellen. A mostani eset azonban azt mutatja, hogy egy kellően fejlett AI-rendszer képes lehet olyan támadási útvonalakat találni, amelyek megkerülik a hagyományos biztonsági rétegeket is. Ez pedig alapjaiban kérdőjelezheti meg azt a modellt, amelyre a modern online védekezés épült.
Ez már szabályos fegyverkezési verseny
A Google és más nagy technológiai cégek ugyanakkor továbbra is azt hangsúlyozzák, hogy hosszabb távon maga az AI jelentheti a megoldást is. A jövőben ugyanis mesterséges intelligencia ellenőrizheti a szoftvereket még a kiadásuk előtt, automatikusan kiszűrve a potenciális hibákat és sérülékenységeket. A probléma csak az, hogy a világ már most tele van régi rendszerekkel, amelyekben rengeteg feltáratlan biztonsági rés maradhatott.
A kibervédelmi piac emiatt gyorsan katonai logikára kezd hasonlítani. Már nem egyszerű informatikai védekezésről beszélünk, hanem folyamatos technológiai fegyverkezési versenyről, ahol a mesterséges intelligencia mindkét oldalon egyre nagyobb szerepet kap. A Google mostani figyelmeztetése pedig azt mutatja, hogy a hagyományos jelszócsere és a kétfaktoros azonosítás önmagában már messze nem biztos, hogy elegendő védelmet jelent.
