Provocare pentru securitatea cibernetică: Cum a fost dezvăluită o vulnerabilitate zero-day în software-ul Google
Un atac cibernetic de amploare a utilizat inteligența artificială pentru a descoperi o eroare majoră în software-ul Google, fapt de care dezvoltatorii nu erau conștienți, conform informațiilor prezentate de Futurism.
Deși atacul a fost contracarat, acest incident ridică semne de întrebare cu privire la capacitățile companiilor de a se apăra împotriva noilor tipuri de amenințări cibernetice.
Reprezentanții gigantului tehnologic nu au dezvăluit cine s-a aflat în spatele acestui atac, dar au confirmat că tehnologia de vârf a fost utilizată în mod central. Potrivit declarațiilor Google, hackerii au folosit inteligența artificială pentru a identifica o vulnerabilitate zero-day, adică o eroare în software-ul care nu fusese cunoscută anterior de către dezvoltatori.
Specialiștii au explicat că aceste vulnerabilități lasă dezvoltatorii fără apărare atunci când sunt exploatate. În acest caz, vulnerabilitatea zero-day ar fi permis hackerilor să ocolească autentificarea cu doi factori pe un instrument popular de administrare a sistemului, open-source și bazat pe web. Deși nu s-a specificat instrumentul în cauză, hackerii ar fi putut accesa sistemul doar cu cunoașterea numelui de utilizator și a parolei unei persoane.
Deoarece autentificarea cu doi factori reprezintă adesea ultima linie de apărare pentru mulți utilizatori, iar parolele sunt adesea vulnerabile, un atac reușit ar fi putut avea consecințe dezastruoase. Acesta a fost primul exemplu cunoscut de exploatare a unei vulnerabilități zero-day cu ajutorul inteligenței artificiale, conform experților.
Atacul subliniază importanța securității cibernetice în contextul accelerării dezvoltării produselor bazate pe inteligență artificială și reprezintă un avertisment pentru viitorul securității online.
