ИИ НАПИСАЛ РАБОЧИЙ ZERO-DAY ЭКСПЛОЙТ: КОНЕЦ КИБЕРБЕЗОПАСНОСТИ

Я долго ждал, когда нейронки перестанут рисовать котиков и займутся настоящим делом. Отчёт Google TAG подтвердил: хакеры из группировки UNC5812 использовали LLM для создания и отладки реального взлома.

Группа UNC5812, которую связывают с государственными интересами, применила ИИ для доработки кода под уязвимость CVE-2024-38112 в Windows SmartScreen. Это не просто теоретический концепт из лаборатории, а живой инструмент, который помогал обходить защиту системы через поддельные файлы. Я вижу здесь переход от помощника программиста к полноценному соучастнику цифровых преступлений, где нейронка берет на себя самую нудную часть работы.

Скептики могут заявить, что ИИ пока не умеет находить дыры сам, он лишь ускоряет написание кода по уже известным векторам. И это правда, ведь без участия человека нейронка всё ещё выдаёт много мусора. Но посмотрите на ситуацию прагматично: порог входа в элитный хакинг упал до уровня подписки на ChatGPT. Теперь не нужно быть гением реверс-инжиниринга, достаточно уметь правильно формулировать промпты для обхода этических фильтров и понимать логику системы.

По моим данным, это только верхушка айсберга, так как Mandiant фиксирует рост использования ИИ во всех фазах атак. Мы входим в эру, где антивирусы на базе сигнатур окончательно умирают, уступая место поведенческому анализу. Ирония в том, что защищаться от ИИ-хакеров придётся такими же ИИ-агентами, создавая бесконечную гонку вооружений в коде, где человек станет самым слабым звеном.

Мой прогноз прост: безопасность станет дороже, а личная ответственность за каждый клик - критической.

По традиции, лайк случайного подписчика может оказаться счастливым !

Телеграм: t.me/ainewsline

Источник: vk.com

Комментарии: