Süni intellekt modelləri getdikcə gücləndikcə, bəzi insanlar onları cinayət məqsədləri ilə istifadə etməyə çalışırlar. Google Təhlükəsizlik Kəşfiyyat Qrupu bildirir ki, ilk dəfə olaraq bir kiber cinayət qrupunun süni intellekt yardımı ilə 'zero-day' zəifliyini aşkarladığını müəyyən edib.
'Zero-day' zəifliyi, proqram və ya avadanlıqda inkişaf etdiricilərə məlum olmayan ciddi təhlükəsizlik boşluğunu ifadə edir, yəni hücumçuların bundan istifadə etməsi üçün onların heç bir günü yoxdur.
Hakerlərin Məqsədi Nə İdi?
Google tərəfindən adı açıqlanmayan, lakin 'məşhur' olaraq təsvir edilən bu kiber cinayət qrupu, zəifliyi kütləvi istismar kampaniyasında istifadə etməyi planlaşdırırdı. Google, bu istismarın qarşısını aldığını bildirir. GTIG hesabatına əsasən, bu kampaniya ilə əlaqəli istismarların analizi, Python skriptində 'zero-day' zəifliyini aşkar etdi.
Bu istismar hakerlərə, adı açıqlanmayan, lakin məşhur olan açıq mənbəli veb əsaslı idarəetmə vasitəsində iki faktorlu doğrulamadan keçmək imkanı verəcəkdi.
Süni İntellekt Necə İstifadə Olundu?
Google hesab edir ki, hakerlər bu zəifliyi aşkar etmək və silahlaşdırmaq üçün bir Aİ modelindən istifadə ediblər. Hesabatda deyilir ki, skript çoxlu təhsil dolu dokstringlər, uydurma CVSS skorları və səliqəli strukturlaşdırılmış Python formatı ilə doludur, bu da LLM-lərin təlim məlumatlarına xasdır. Google, öz Gemini modelinin istifadə olunmadığını bildirir.
Anthropic-in Mythos Modeli və Tənqidlər
Anthropic-in Mythos modeli, yalnız seçilmiş şirkətlər, təşkilatlar və hökumətlər üçün məhdud şəkildə təqdim edilib. Bu proqramın məqsədi onların kibertəhlükəsizliyini test etmək və gücləndirməkdir. Lakin bu məhdud buraxılış belə bir səs-küyə səbəb oldu ki, Trump administrasiyası Anthropic-lə münasibətləri düzəltməyi və hökumətin modelləri ictimaiyyətə təqdim etməzdən əvvəl nəzərdən keçirməsinə icazə vermək üçün daha çox Aİ şirkəti ilə anlaşmalar bağlamağı düşündü.
Nəticə: Süni intellektin kibertəhlükəsizlikdə rolu artmaqda davam edir və bu sahədəki risklər diqqətlə izlənilməlidir.
