Hakeri imaju novu metodu krađe podataka: Već su nastradali milioni ljudi

Nije tajna da su AI modeli u poslednje vreme veoma napredovali – od alata koji mogu da urade domaći zadatak srednjoškolcima do "vibe coding" asistenata koji mogu da izgrade čitave aplikacije za delić vremena koje bi za to bilo potrebno ljudskim programerima.

Ali, osim varanja u školi i zastrašivanja zaposlenih koji strahuju da bi mogli ostati bez posla, AI se može koristiti i u zlonamerne svrhe. "Vibe hacking", zli blizanac "vibe codinga", brzo se pretvorio u noćnu moru za sajber bezbednost, pri čemu AI sistemi zauzimaju vrh nekoliko rang-lista za pronalaženje bezbednosnih propusta u hakerskim "bug bounty" programima.

Primer za to dogodio se prošle nedelje, kada je jedan haker iskoristio "jailbreakovanu" verziju četbota Klod (Claude) kompanije Anthropic kako bi pronašao ranjivosti u mrežama meksičke vlade i uspešno automatizovao krađu izuzetno osetljivih podataka o poreskim obveznicima i biračima, piše Bloomberg. Uz pomoć AI-ja, haker je ukrao 150 gigabajta državnih podataka koji se odnose na 195 miliona poreskih obveznika.

U izveštaju o najnovijem hakerskom napadu u Meksiku, startap za sajber bezbednost Gambit Security naveo je da počinilac verovatno nije povezan ni sa jednom konkretnom grupom niti sa vladom neke strane države. Istraživači su takođe rekli Bloombergu da su pronašli najmanje 20 konkretnih ranjivosti koje su iskorišćene. Drugim rečima, zahvaljujući AI-ju, ulazak u svet ozbiljnog hakovanja nikada nije bio lakši.

Prošlog meseca istraživački tim za bezbednost u kompaniji Amazon otkrio je da su hakeri — ili možda samo jedan — provalili u više od 600 firewall sistema u desetinama zemalja koristeći komercijalno dostupne AI alate, savladali slabe bezbednosne mere, izvukli baze podataka sa pristupnim podacima i verovatno postavili temelje za buduće napade ransomware-om.

"To je kao AI-pokretna proizvodna traka za sajber kriminal, koja pomaže manje veštim napadačima da deluju u velikom obimu", rekao je u saopštenju Si-Džej Mojzes, direktor za bezbednosni inženjering i operacije u Amazonu.

Ovakvi napadi deo su mnogo šireg trenda u kojem AI ubrzava sajber napade — od deepfake snimaka koji navode žrtve u fišing zamke do razbijanja lozinki uz pomoć veštačke inteligencije.

Novi izveštaj kompanije IBM pokazao je da je došlo do godišnjeg rasta od 44 odsto u "eksploataciji javno dostupnog softvera ili sistemskih aplikacija", kao i skoro 50 odsto povećanja broja "aktivnih ransomware grupa".

"Napadači ne izmišljaju nove taktike — oni ih samo ubrzavaju uz pomoć AI-ja", rekao je u saopštenju Mark Hjuz, globalni partner za sajber bezbednosne usluge u IBM-u.

"Suštinski problem je isti: kompanije su preplavljene softverskim ranjivostima. Razlika je sada u brzini."

Istraživači bezbednosti iz kompanije Google takođe su u izveštaju ranije ove godine naveli da bi "žestoka borba" između aktera pretnji koji imaju pristup "istim vrstama moćnih AI modela i automatizovanih procesa kao i njihove mete“ uskoro mogla da se promeni „na značajne i nepredvidive načine".

"Ako se AI 'naoruža' kao deo ransomware alata i počne da se prodaje na podzemnom tržištu, broj incidenata bi mogao da poraste", rekla je u saopštenju Heder Adkins, potpredsednica za bezbednosni inženjering u Google. "Ali ako ga koristi akter pretnji sa veoma preciznim ciljevima, možda nećemo ni moći da prepoznamo da se sa druge strane nalazi potpuno automatizovana platforma. To ćemo možda saznati tek kada se posledice pojave u stvarnom svetu."

(Ubrzanje.rs/Futurism)