Naujas AI įrankis, sukurtas siekiant padėti įmonėms surasti ir ištaisyti savo saugumo silpnybes, buvo pagrobtas kibernetinių nusikaltėlių, pasuko ant galvos ir panaudojo kaip niokojantį įsilaužimo ginklą, išnaudojantį nulinės dienos pažeidžiamumą.
Remiantis kibernetinio saugumo įmonės „Check Point“ ataskaita, sistema, vadinama „Hexstrike-Ai“, yra posūkio taškas, kurį saugumo ekspertai bijojo, kai didžiulė AI galia yra nukreipta tiesiai į tuos, kurie nori padaryti žalą.
Įrankis, skirtas gerai, susuktas blogam
„Hexstrike-ai“ turėjo būti vienas iš gerų vaikinų. Jos kūrėjai apibūdino tai kaip „revoliucinę algų puolimo saugumo sistemą“, kuri buvo skirta padėti saugumo specialistams mąstyti kaip įsilaužėliai, siekiant geriau apsaugoti savo organizacijas.
Pagalvokite apie tai kaip AI „smegenis“, kuris veikia kaip skaitmeninio orkestro dirigentas. Tai nukreipia daugiau nei 150 skirtingų specializuotų AI agentų ir saugos priemonių, kad patikrintų įmonės gynybą, rastų trūkumų, tokių kaip nulinės dienos pažeidžiamumai, ir pranešti atgal.
Problema? Tai, kas daro puikų įrankį gynėjams, taip pat daro jį nepaprastai patrauklų užpuolikams. Beveik iškart po jo išleidimo „Chatter on Dark Web“ užsidegė. Kenkėjiški aktoriai nebuvo tik diskutuojantys apie įrankį; Jie aktyviai suprato, kaip tai ginkluoti.
Varžybos prieš nulinės dienos pažeidžiamumus tiesiog tapo trumpesnės
Šio AI įsilaužimo įrankio laikas negalėjo būti blogesnis. Kaip pasirodė „Hexstrike-Ai“, „Citrix“ paskelbė tris pagrindinius „nulinės dienos“ pažeidžiamumus savo populiariuose „Netscaler“ gaminiuose. Nulinė diena yra tokia nauja yda, kad buvo nulis dienų sukurti pleistrą, paliekant įmones visiškai paveiktas.
Paprastai norint išnaudoti tokius sudėtingus trūkumus, reikia aukštos kvalifikacijos įsilaužėlių ir dienų, jei ne savaičių, komandai. Naudojant „Hexstrike-Ai“, šis procesas buvo sumažintas iki mažiau nei 10 minučių.
PG smegenys daro visą sunkų kėlimą. Užpuolikas gali suteikti jam paprastą komandą, tokią kaip „Naudokite„ Netscaler ““, o sistema automatiškai išsiaiškina geriausius įrankius, kuriuos reikia naudoti, ir tikslius veiksmus, kuriuos reikia atlikti. Tai demokratizuoja įsilaužimą paverčiant jį paprastu, automatizuotu procesu.
Kadangi vienas kibernetinis kriminalistas gyrėsi požeminiame forume: „Stebėti, kaip viskas veikia be mano dalyvavimo, yra tik daina. Aš nebe kodavimo darbuotojas, o operatorius“.
Ką šie nauji AI įsilaužimo įrankiai reiškia įmonės saugumui
Tai nėra tik didelių korporacijų problema. Šių naujų AI varomų išpuolių greitis ir mastas reiškia, kad įmonių langas apsisaugoti nuo nulinės dienos pažeidžiamumo dramatiškai mažėja.
Patikrinimo taškas ragina organizacijas nedelsiant imtis veiksmų:
- Gaukite pataisą: Pirmasis ir akivaizdžiausias žingsnis yra pritaikyti „Citrix“ išleistus pataisas „Netscaler“ pažeidžiamumams.
- Kovoti su ugnimi su ugnimi: Laikas pritaikyti AI varomas gynybos sistemas, kurios gali aptikti ir reaguoti į grėsmes mašinos greičiu, nes žmonės nebegali suspėti.
- Greitėti gynybą: Dienos, kai užtrunka savaičių, kad būtų galima pritaikyti saugos pataisą.
- Klausykite šnabždesių: Stebėti tamsią žiniatinklio plotą nebėra neprivaloma; Tai intelekto šaltinis, kuris gali suteikti jums labai reikalingą „The Next Attack“ pradžią.
Tai, kas kadaise jautėsi kaip teorinė grėsmė, dabar yra labai tikras ir dabartinis pavojus. Dabar, kai AI yra labai aktyviai ginkluota įsilaužimo įrankis, skirtas išnaudoti nulinės dienos pažeidžiamumus, žaidimas pasikeitė, o mūsų požiūris į saugumą turi pasikeisti su juo.
Taip pat žiūrėkite: AI saugumo karai: Ar „Google Cloud“ gali apsiginti nuo rytojaus grasinimų?
Norite sužinoti daugiau apie AI ir didelius duomenis iš pramonės lyderių? Peržiūrėkite AI ir „Big Data Expo“, vykstančią Amsterdame, Kalifornijoje ir Londone. Išsamus renginys yra „TechEx“ dalis ir yra kartu su kitais pagrindiniais technologijų įvykiais, spustelėkite čia, jei norite gauti daugiau informacijos.
„AI News“ maitina „TechForge Media“. Čia ištirkite kitus būsimus įmonių technologijų renginius ir internetinius seminarus.
