Добавить в корзинуПозвонить
Найти в Дзене
Социальная инженерия в информационной безопасности
41 подписчик

Восстание машин в кибербезопасности: ИИ начал сам искать лазейки для хакеров. Почему это плохая новость для бизнеса?

8
1 мин
Раньше мы пугали друг друга сценариями из «Терминатора», но реальность оказалась прозаичнее и опаснее. На днях произошло событие, которое официально разделило историю кибербеза на «до» и «после». Google подтвердил: искусственный интеллект впервые самостоятельно нашёл и помог использовать критическую уязвимость в софте. Компания, которую затронула уязвимость, успела выпустить патч, так как Google предупредила заранее, но сам Джон Халтквист из Google Threat Intelligence Group сообщает: «На каждую уязвимость, которую мы можем отследить до ИИ, вероятно, приходится гораздо больше». Есть такое понятие, как уязвимость нулевого дня — это брешь в программном обеспечении, о которой разработчик ещё не знает, а значит, защиты от неё нет. И раньше поиск «дыр» в программах был делом рук элитных хакеров. Это требовало месяцев работы и гениальных мозгов. Теперь за дело взялись нейросети. Новая модель Claude Mythos от Anthropic в ходе тестов обнаружила тысячи багов в привычных нам браузерах и операцион
Оглавление

Раньше мы пугали друг друга сценариями из «Терминатора», но реальность оказалась прозаичнее и опаснее. На днях произошло событие, которое официально разделило историю кибербеза на «до» и «после». Google подтвердил: искусственный интеллект впервые самостоятельно нашёл и помог использовать критическую уязвимость в софте.

Что произошло?

Компания, которую затронула уязвимость, успела выпустить патч, так как Google предупредила заранее, но сам Джон Халтквист из Google Threat Intelligence Group сообщает: «На каждую уязвимость, которую мы можем отследить до ИИ, вероятно, приходится гораздо больше».

Есть такое понятие, как уязвимость нулевого дня — это брешь в программном обеспечении, о которой разработчик ещё не знает, а значит, защиты от неё нет. И раньше поиск «дыр» в программах был делом рук элитных хакеров. Это требовало месяцев работы и гениальных мозгов. Теперь за дело взялись нейросети. Новая модель Claude Mythos от Anthropic в ходе тестов обнаружила тысячи багов в привычных нам браузерах и операционных системах. Те самые баги, которые люди не замечали годами.

Чем это грозит обычной компании?

Если раньше атаки были точечными, то с помощью ИИ хакеры могут поставить их на конвейер.

  1. Скорость атаки: ИИ находит уязвимость, пишет код для взлома и начинает атаку за считанные часы. Службы безопасности просто не успевают выпустить «заплатку».
  2. Идеальный обман: ИИ-агенты теперь не только ищут ошибки в коде, но и мастерски подделывают письма от руководства или партнеров. Отличить такое сообщение от настоящего почти невозможно (в нем не будет ошибок, зато будет идеальный психологический крючок).
  3. Гонка алгоритмов: Мы входим в эпоху, когда против защиты вашей компании играет не человек, а самообучающийся алгоритм, который не знает усталости.

Как защищаться, если правила игры изменились?

Технологии — это круто, но они же становятся оружием. В StopPhish мы видим, что классический антивирус уже не панацея. Когда на той стороне играет сверхразум, вашим главным активом становится «цифровой иммунитет» сотрудников.

Важно понимать: ИИ может обмануть систему, но внимательного и подготовленного человека — гораздо сложнее. Нужно учить команды видеть не просто «подозрительные ссылки», а понимать логику цифровых манипуляций.

Как вы считаете, мы уже проиграли эту гонку ИИ или у защиты есть шанс? Пишите в комментариях, обсудим.