Είναι αλήθεια και αποτελεί ένα σημαντικό ορόσημο στην ψηφιακή ασφάλεια. Τον Μάιο του 2026, η Ομάδα Πληροφοριών Απειλών της Google (GTIG) αποκάλυψε την πρώτη επιβεβαιωμένη περίπτωση όπου κυβερνοεγκληματίες χρησιμοποίησαν τεχνητή νοημοσύνη (AI) για να δημιουργήσουν ένα λειτουργικό zero-day exploit.
Όπως φαίνεται και στο αρχείο image_631cf7.jpg, η μάχη μεταξύ AI "επιτιθέμενων" και AI "υπερασπιστών" έχει πλέον περάσει σε ένα νέο, αυτόνομο επίπεδο.
Τι ακριβώς συνέβη;Μια ομάδα κυβερνοεγκληματιών σχεδίαζε μια μαζική επίθεση χρησιμοποιώντας ένα exploit που είχε γραφτεί εξ ολοκλήρου από ένα γλωσσικό μοντέλο AI (LLM).
Ο στόχος: Ένα δημοφιλές εργαλείο ανοιχτού κώδικα για τη διαχείριση συστημάτων μέσω web.
Η μέθοδος: Το AI δημιούργησε ένα σενάριο (script) σε Python που παρέκαμπτε τον έλεγχο ταυτότητας δύο παραγόντων (2FA).
Το σφάλμα: Δεν επρόκειτο για το σύνηθες λάθος στη διαχείριση μνήμης, αλλά για ένα σημασιολογικό σφάλμα λογικής (semantic logic flaw), όπου ο προγραμματιστής είχε "σκληροκωδικοποιήσει" μια υπόθεση εμπιστοσύνης που το AI κατάφερε να εντοπίσει και να εκμεταλλευτεί.
Πώς κατάλαβαν ότι το έφτιαξε AI;
Οι ερευνητές της Google εντόπισαν "δακτυλικά αποτυπώματα" της τεχνητής νοημοσύνης στον κώδικα του exploit:
Ψευδείς βαθμολογίες (Hallucinated scores): Το AI είχε συμπεριλάβει στον κώδικα μια μη-υπαρκτή βαθμολογία επικινδυνότητας CVSS.
Εκπαιδευτικά σχόλια: Ο κώδικας περιείχε υπερβολικά λεπτομερή "docstrings" και επεξηγήσεις, χαρακτηριστικά των δεδομένων εκπαίδευσης των μοντέλων AI, που ένας άνθρωπος χάκερ δεν θα έχανε χρόνο να γράψει.
Τέλεια μορφοποίηση: Η δομή της Python ήταν υπερβολικά "σχολική" και καθαρή.
Η απάντηση της Google: "Big Sleep"
Η επίθεση σταμάτησε πριν καν ξεκινήσει χάρη στα αμυντικά εργαλεία AI της Google.
Ο πράκτορας AI Big Sleep (συνεργασία Google DeepMind και Project Zero) εντόπισε την ευπάθεια προληπτικά.
Η Google ενημέρωσε τον δημιουργό του λογισμικού και εκδόθηκε patch (διορθωτικό) πριν οι εγκληματίες προλάβουν να εξαπολύσουν την επίθεση.
Αυτή η εξέλιξη σηματοδοτεί την έναρξη μιας "κούρσας εξοπλισμών" στην κυβερνοασφάλεια, όπου η ταχύτητα της AI στην εύρεση κενών ασφαλείας χρησιμοποιείται πλέον και από τις δύο πλευρές.
Πιστεύεις ότι στο μέλλον η ασφάλεια των συστημάτων μας θα βασίζεται αποκλειστικά σε αυτόνομους AI πράκτορες;
Freegr network blog- News about pc, technology.
freegr
