|
Поделиться
Впервые в мире кибербезопасности зарегистрирована фактическая хакерская атака с использованием эксплойта, полностью разработанного искусственным интеллектом. Злоумышленники использовали нейросеть для выявления ранее неизвестной уязвимости в популярной серверной панели, что позволяло обходить двухфакторную аутентификацию.
Двухфакторная аутентификация не защитит
Специалисты Google впервые засекли хакерскую атаку с применением эксплойта, полностью написанного нейросетью. Преступная группа использовала ИИ для поиска ранее не известных уязвимостей в популярной open-source панели для администрирования серверов, что дало им возможность обходить двухфакторную аутентификацию.
Хотя разговоры о том, что хакеры начинают использовать искусственный интеллект, ведутся давно, ранее подобные случаи имели другой характер. В ноябре 2024 года исследовательский агент Big Sleep от Google и DeepMind нашел некую уязвимость в SQLite, однако это был этичный исследователь, тестировавший свою модель в контролируемых условиях.
В ноябре 2025 года Anthropic сообщила о китайской государственной группе, которая атаковала около тридцати организаций, используя модель Claude с уровнем автоматизации 80–90%, но это был лишь точечный шпионаж, выявленный самим производителем.
Приблизительно тогда же подразделение Google представило самомодифицирующийся скрипт-дроппер PromptFlux, который менял свой код во время выполнения, однако данная разработка не касалась свежих уязвимостей и не была частью массовой кампании.
Новая эра киберугроз
Уязвимость была реализована с помощью скрипта на Python, который обходил двухфакторную защиту в open-source панели администрирования. Google не раскрывает, какой именно инструмент пострадал из-за соглашения с разработчиком, однако патч уже выпущен для устранения уязвимости до того, как кампания развилась в полноценную атаку.
Особую обеспокоенность вызывает тот факт, что аналитики Google замечают растущий интерес к использованию ИИ для поиска уязвимостей со стороны групп, связанных с Китаем и Северной Кореей. В том же отчете упоминается еще один показательный случай: в марте преступная группировка TeamPCP взяла на себя ответственность за взлом репозиториев Trivy, Checkmarx, LiteLLM и BerriAI, что указывает на то, что ИИ-инструменты уже атакуют сами инструменты ИИ.
Google прямо называет OpenClaw, популярный open-source ИИ-агент Питера Штайнберга (Peter Steinberger), одной из платформ, через которые современные киберпреступники экспериментируют с поиском уязвимостей. В апреле Anthropic откладывала релиз своей модели Mythos из-за подобных угроз, и теперь становится очевидно, что эти опасения были обоснованными.
ИИ разработал эксплойт для обхода двухфакторной защиты
Главный аналитик Google по киберугрозам Джон Халтквист (John Hultquist) считает, что текущая кампания — лишь «верхушка айсберга» относительно того, как преступники и государственные хакеры будут продвигать ИИ-хакинг.
Утечка ИИ-безопасности
Ранее CNews сообщал, что компания Anthropic, известный разработчик ИИ-систем, проводила расследование сообщений о несанкционированном доступе к своей закрытой модели кибербезопасности Mythos.
Мощностей не хватает. Переносим ЦОДы в космос?
цифровизация
Обсуждался потенциальный доступ к этому инструменту небольшой группы людей через платформу одного из сторонних поставщиков.
Согласно заявлению компании, модель Mythos настолько эффективна в кибербезопасности, что решено не выдавать ее в открытый доступ, чтобы избежать злоупотреблений её возможностями.