Xakerlar ilk bor hech qanday avtomatik skaner payqay olmaydigan zaiflikni aniqlash va undan foydalanish uchun sunʼiy intellektni ishga solishdi. Google‘ning taʼkidlashicha, faqatgina o‘z vaqtida olib borilgan faol monitoring ommaviy hujumning oldini olishga yordam bergan, deyiladi Euronews xabarida.
Sunʼiy intellekt elektron maktublar yozish, jadvallar tuzish va taʼtilni rejalashtirishni ancha osonlashtirdi – buni turli SI modellarining tez ommalashib borayotganida ko‘rish mumkin. Ammo Google‘ning so‘nggi hisobotiga ko‘ra, SI tizimlarimizdagi dasturiy taʼminotda ilgari nomaʼlum bo‘lgan yoki bashorat qilish deyarli imkonsiz bo‘lgan zaifliklarni aniqlashni ham keskin osonlashtirgan.
Google‘ning kibertahdidlarni tahlil qilish guruhi xakerlar tarixda birinchi marta “nolinchi kun zaifligi”ni – yaʼni dastur yaratuvchisi hali bexabar bo‘lgan va tuzatish (patch) ishlab chiqilmagan xavfsizlik nuqsonini – aniqlash hamda ekspluatatsiya qilish uchun sunʼiy intellektdan foydalanganini qayd etdi.
Hujum nishoni tizimlarni boshqarishga mo‘ljallangan ommabop veb-vosita bo‘lgan. Bu zaiflik tajovuzkorlarga ikki bosqichli autentifikatsiyani (2FA) – ko‘pchilik o‘z akkauntini xavfsiz deb hisoblashiga sabab bo‘ladigan asosiy himoya qatlamini chetlab o‘tish imkonini bergan.
Google maʼlumotlariga ko‘ra, hujum ommaviy tus olishidan oldin aniqlangan va kompaniya dasturiy taʼminot egasini bu haqda shov-shuvsiz ogohlantirgan.
“Kiberjinoiy guruh bundan ommaviy hujumda foydalanishni rejalashtirgan edi, biroq bizning proaktiv aniqlash tizimimiz bunga yo‘l qo‘ymagan bo‘lishi mumkin”, – deyiladi hisobotda.
Shuningdek, Xitoy va KXDR bilan aloqador xakerlar ham zaifliklarni izlashda SIdan foydalanishga katta qiziqish bildirayotgani taʼkidlangan.
Bu “nolinchi kun” zaifligi oddiy xatolar sirasiga kirmaydi. Anʼanaviy xavfsizlik skanerlari xotiradagi nosozliklar va xatoliklarni – go‘yoki matndagi imlo xatolarini topuvchi dastur kabi qidiradi. Ammo bu zaiflik kodning mantiqiy qismida, yaʼni dasturchi tomonidan kodga qatʼiy kiritib ketilgan (hardcoded) va hech bir avtomatik skaner ilg‘ay olmaydigan yashirin shartlarda edi.
Bu shunday xatoki, bir qarashda hammasi to‘g‘ridek tuyuladi, lekin ichki mantiq buzilgan bo‘ladi. Tasavvur qiling: qulfi soz ishlayotgan bank ombori bor, ammo u maxsus istisnoni biladigan odam uchun o‘z-o‘zidan ochilib ketadi. Chunki meʼmor o‘zi bilmagan holda buni tizimga kiritib qo‘ygan.
Sunʼiy intellekt aynan shunday mantiqiy ziddiyatlarni aniqlashga usta.
“Ilg‘or yirik til modellari (LLM) aynan shunday yuqori darajadagi xatoliklar va statik anomaliyalarni aniqlashda juda samarali”, – deyiladi hisobotda.
Ilg‘or LLM‘lar uchun korporativ kirish huquqlarining murakkab tizimini tushunish hali biroz qiyin bo‘lsa-da, ularning kontekstual tahlil qobiliyati muttasil o‘sib bormoqda, bu esa yuqoridagi kabi yashirin istisnolardagi ziddiyatlarni topish imkonini beradi.
Shu tufayli modellar anʼanaviy skanerlar uchun mutlaqo to‘g‘ri ishlayotgan koddek ko‘rinadigan, ammo xavfsizlik nuqtai nazaridan zaif bo‘lgan yashirin mantiqiy xatolarni yuzaga chiqarib bera oladi.
Garchi “nolinchi kun” zaifligining aniqlanishi asosiy yangilik bo‘lsa-da, hisobot umuman olganda juda xavotirli manzara hosil qiladi.
Xitoy va Shimoliy Koreya xakerlari sunʼiy intellektdan sanoat miqyosida zaifliklarni izlash uchun foydalanmoqda. Ular uy routerlaridan tortib korporativ tarmoqlargacha bo‘lgan barcha tizimlardagi zaif nuqtalarni izlab, tinimsiz avtomatik so‘rovlar yubormoqda.
Google Shimoliy Koreyadagi guruhlardan biri “turli zaifliklarni (CVE) rekursiv tahlil qiladigan va PoC-eksploytlarni tekshiradigan minglab bir xil so‘rovlar yuborganini” qayd etgan. Bu esa hisobotda “sunʼiy intellekt yordamisiz boshqarish deyarli imkonsiz bo‘lgan yana-da kuchliroq ekspluatatsiya vositalari arsenali” deb baholangan.
Rossiya bilan aloqador guruhlar esa, aniqlanishdan qochish maqsadida ishlash jarayonidayoq (on the fly) o‘z kodini qayta yoza oladigan zararli dasturlarni yaratishda SIdan foydalanmoqda. Ilgari bunday ishni amalga oshirish uchun yuqori malakali mutaxassislarning jiddiy tajribasi talab etilardi.
Sunʼiy intellekt fishing (aldov) hujumlarini ham o‘zgartirmoqda. Endilikda tajovuzkorlar bir xil xatlarni ommaviy jo‘natish o‘rniga, SI yordamida korporativ iyerarxiyalarni tahlil qilib, maxfiy maʼlumotlarga kirish huquqiga ega bo‘lgan aniq xodimlarni nishonga olmoqda. Hisobot mualliflari taʼbiri bilan aytganda, ular “anʼanaviy ommaviy fishing usullaridan” ancha ustun turadigan va “maʼmuriy huquqlarga ega shaxslarga yo‘naltirilgan yana-da ishonchli fishing tuzoqlarini” yaratmoqda.
Google ogohlantirishicha, sunʼiy intellekt endilikda shunchaki tadqiqot vositasi bo‘lib qolmay, kiberxavfsizlik maydonidagi kurashning faol ishtirokchisiga aylanmoqda.
Bu vaziyatdagi yagona ijobiy jihat shundaki, mazkur “nolinchi kun” zaifligini birinchi bo‘lib Google‘ning o‘ziga tegishli sunʼiy intellekt tizimi – u biror zarar keltirishga ulgurmasidanoq – aniqlashga muvaffaq bo‘lgan.