Tag: Nulinės dienos spragos

  • „Google“ šokas: DI pirmąkart sukūrė pavojingą zero day, kuris apėjo 2FA

    „Google“ šokas: DI pirmąkart sukūrė pavojingą zero day, kuris apėjo 2FA

    Dirbtinio intelekto vaidmuo kibernetinio saugumo srityje tampa vis labiau dviprasmis: tie patys įrankiai padeda greičiau rasti spragas, tačiau jais vis aktyviau naudojasi ir užpuolikai. „Google“ grėsmių žvalgybos grupė pranešė pirmą kartą identifikavusi atvejį, kai zero day tipo išnaudojimas, tikėtina, buvo atrastas ir parengtas pasitelkiant DI.

    Zero day spraga yra ypač pavojinga todėl, kad apie ją dar nebūna žinoma gamintojams ar plačiajai bendruomenei, o pataisos tuo metu dažnai dar neegzistuoja. Pasak „Google“, nustatytas incidentas rodo naują lūžį: DI gali būti panaudojamas ne tik gynybai ar kodo analizei, bet ir realiam puolamųjų priemonių kūrimui.

    „Pirmą kartą matome tokį atvejį, kai DI požymiai pastebimi pačiame zero day išnaudojimo kode ir jo pateikime“, – sakė „Google“ grėsmių žvalgybos grupės tyrėjai.

    „Google“ teigimu, spraga buvo aptikta populiariame atvirojo kodo žiniatinklio sistemų administravimo įrankyje, o jos išnaudojimas leido apeiti dviejų veiksnių autentifikavimą. Vis dėlto sėkmingam išnaudojimui vis tiek reikėjo turėti teisingus naudotojo prisijungimo duomenis, todėl tai labiau primena atakų grandinės dalį, o ne universalų įsilaužimo raktą.

    Tyrėjai atkreipė dėmesį į išnaudojimo kodo struktūrą ir stilių, kurie, jų vertinimu, primena DI generuojamus fragmentus. Minimi požymiai apima perteklinius mokomuosius komentarus, netipiškai tvarkingą, vadovėlinį formatą ir net sugalvotus techninius įvertinimus, kurie realiame saugumo darbe dažnai nenaudojami taip, kaip juos pateikia DI.

    „Google“ pabrėžė, kad šiam atvejui nebuvo naudojamas „Gemini“ modelis. Toks patikslinimas svarbus dėl reputacinių rizikų: visuomenėje didėja jautrumas tam, kaip didieji modeliai gali būti išnaudojami, o technologijų bendrovės vis dažniau aiškinasi, kokiose situacijose jų įrankiai nedalyvavo.

    Kartu „Google“ vertinimu, DI įsilaužėlių rankose tampa efektyvumo daugikliu per visą atakos ciklą. Tai apima spartesnę pažeidžiamumų paiešką, tikslesnę žvalgybą, įtikinamesnes socialinės inžinerijos schemas ir lengvesnį kenkėjiško kodo pritaikymą skirtingoms aplinkoms, kad jį būtų sunkiau aptikti.

    Grėsmių žvalgybos vertinimu, dalis su valstybėmis siejamų grupių DI priemones naudoja pažeidžiamumams identifikuoti ir išnaudoti, o kitos daugiau dėmesio skiria maskavimo technikoms, polimorfiniam kenkėjiškam kodui bei atakų automatizavimui. Saugumo ekspertai pastebi ir dar vieną kryptį: pereinama prie vis labiau autonominių atakų orkestravimo, kai DI padeda interpretuoti užkrėstos sistemos būseną ir generuoti veiksmų sekas.

    Tuo pat metu DI naudojimas gynyboje taip pat plečiasi. „Google“ viešai mini kryptį, kurioje DI agentai galėtų automatiškai aptikti programinės įrangos klaidas ir pasiūlyti pataisas, taip trumpinant laiką nuo spragos aptikimo iki jos užlopymo.

    Ekspertai pabrėžia, kad organizacijoms svarbiausia išlieka bazinė higiena: daugiafaktorė autentifikacija, saugi slaptažodžių politika, reguliarūs atnaujinimai, įvykių stebėsena ir prieigos teisių ribojimas. Nors aptariamas atvejis siejamas su 2FA apėjimu, praktikoje tokios spragos dažniausiai suveikia tik tada, kai atakos vykdytojai jau turi dalį reikalingų duomenų arba vidinę prieigą.

  • „Google“ atskleidė: programišiai su DI ruošė masinį nulinių spragų puolimą – kas sustabdė?

    „Google“ atskleidė: programišiai su DI ruošė masinį nulinių spragų puolimą – kas sustabdė?

    „Google“ grėsmių žvalgybos komanda pranešė aptikusi ir, tikėtina, užkirtusi kelią bandymui pasitelkti dirbtinį intelektą masinei programinės įrangos spragų eksploatacijai. Pasak bendrovės, buvo fiksuotas planas automatizuoti pažeidžiamumų paiešką ir panaudojimą prieš daugybę taikinių.

    Ataskaitoje teigiama, kad tyrėjai turi didelį pasitikėjimą, jog užfiksuota DI modelio panauda ieškant ir išnaudojant nulinės dienos spragą. Tokios spragos yra ypač pavojingos, nes apie jas iki atakos dažnai nežino nei programinės įrangos kūrėjai, nei naudotojai.

    Kaip galėjo veikti schema

    „Google“ nurodė, kad spraga esą galėjo sudaryti sąlygas apeiti dviejų veiksnių tapatybės patvirtinimą. Praktikoje tai reikštų, kad net turint įjungtą papildomą apsaugą paskyros ar sistemos galėtų būti perimamos lengviau, jei užpuolikai randa būdą manipuliuoti prisijungimo procesu.

    „Nusikalstamas veikėjas planavo tai panaudoti masinės eksploatacijos įvykyje, tačiau mūsų išankstinis aptikimas galėjo sutrukdyti šiam planui“, – rašoma „Google“ įraše.

    Bendrovė taip pat pažymėjo, kad, jos vertinimu, šiuo atveju nebuvo panaudotas „Google“ kuriamas „Gemini“ modelis. Vis dėlto pabrėžiama platesnė tendencija: užpuolikai aktyviai bando pritaikyti įvairius prieinamus DI įrankius pažeidžiamumų paieškai, įsilaužimų planavimui ir kenkėjiškų programų kūrimui.

    Kodėl tai svarbu verslui ir institucijoms

    Masinės eksploatacijos scenarijus pavojingas tuo, kad atakos gali būti vykdomos itin greitai ir plačiai, o taikiniais tampa ne tik įmonės, bet ir viešojo sektoriaus organizacijos. Kuo daugiau infrastruktūros priklauso nuo skaitmeninių paslaugų, tuo didesnė rizika, kad vienas pažeidžiamumas gali sukelti grandininį poveikį.

    Ekspertai pastaraisiais metais vis dažniau kalba apie automatizuotą pažeidžiamumų paiešką, kai DI padeda greičiau analizuoti programų kodą, konfigūracijas ir viešai prieinamus komponentus. Tai nereiškia, kad DI pats savaime garantuoja sėkmingą įsilaužimą, tačiau gali sumažinti laiką nuo spragos aptikimo iki jos išnaudojimo.

    Ką turėtų daryti naudotojai

    Nors „Google“ neatskleidė nei konkrečios spragos detalių, nei grupuotės pavadinimo, tokie pranešimai primena bazines kibernetinės higienos taisykles. Organizacijoms svarbiausia laiku diegti saugumo atnaujinimus, turėti aiškią pažeidžiamumų valdymo tvarką ir stebėti neįprastą prisijungimų bei prieigų elgseną.

    Gyventojams rekomenduojama naudoti unikalius slaptažodžius, įjungti dviejų veiksnių tapatybės patvirtinimą ir saugoti atkūrimo kodus. Taip pat verta kritiškai vertinti netikėtus prisijungimo patvirtinimo prašymus ir pranešimus, nes atakos vis dažniau derinamos su socialine inžinerija.

    DI panaudojimas kibernetinėse atakose nėra naujiena, tačiau atvejai, kai kalbama apie galimai planuotą masinį nulinės dienos spragų išnaudojimą, rodo didėjantį mastą. Dėl to tiek technologijų bendrovės, tiek saugumo komandos vis daugiau investuoja į ankstyvą aptikimą, žvalgybą ir automatizuotą gynybą.

  • „Anthropic“ „Mythos“ sukėlė kibernetinę paniką: ekspertai sako, kad grėsmė jau seniai reali

    „Anthropic“ „Mythos“ sukėlė kibernetinę paniką: ekspertai sako, kad grėsmė jau seniai reali

    „Anthropic“ pristatytas DI modelis „Mythos“ pastarosiomis savaitėmis sukėlė nerimą bankams, technologijų bendrovėms ir valdžios institucijoms. Modeliui priskiriama galimybė masiškai aptikti iki šiol nežinomas programinės įrangos spragas, kurios gali tapti atakų vartais.

    Tačiau kibernetinio saugumo tyrėjai pabrėžia, kad pati esmė nėra nauja: panašias spragas jau dabar galima rasti pasitelkiant viešai prieinamus modelius ir automatizuotas darbo sekas. Kitaip tariant, panika kilo dėl pavadinimo ir masto, o ne dėl visiškai naujai atsiradusios technikos.

    Kas iš tikrųjų gąsdina?

    Didžiausias susirūpinimas siejamas su vadinamosiomis nulinės dienos spragomis, kai pažeidžiamumas dar nėra pataisytas, o užpuolikai turi laiko jį išnaudoti. Ekspertų teigimu, DI vis labiau mažina barjerą ne tik spragas rasti, bet ir jas įvertinti bei pritaikyti atakai.

    „Šiandien turimi modeliai jau yra pakankamai galingi nulinės dienos spragoms aptikti dideliu mastu, ir to visiškai pakanka, kad būtų baisu“, – sakė kibernetinio saugumo bendrovės Vidoc vadovė Klaudia Kloc.

    Pasak tyrėjų, lemiamas veiksnys dažnai yra ne vienas ypač pažangus modelis, o orkestravimas, kai užduotys skaidomos į dalis, o keli įrankiai ar modeliai lygiagrečiai tikrina kodą ir rezultatus. Toks metodas leidžia pasiekti panašų efektą net ir naudojant senesnius ar pigesnius sprendimus.

    Gynyba nespėja paskui puolimą

    Įmonės jau seniai susiduria su problema, kad spragos išnaudojamos per valandas, o pataisymai diegiami dienomis ar savaitėmis, ypač kai reikia stabdyti kritines sistemas. DI tik pagreitina šį disbalansą, nes padidina atrandamų pažeidžiamumų skaičių ir sutrumpina laiką iki realios atakos.

    „Industrija panikuoja dėl spragų kiekio, bet net ir be „Mythos“ daug kas nespėja jų tvarkyti pakankamai greitai“, – sakė kibernetinio saugumo bendrovės watchTowr vadovas Benas Harrisas.

    Ši dinamika, pasak ekspertų, suteikia pradinį pranašumą puolimui: užpuolikai gali greičiau rasti, patikrinti ir pritaikyti pažeidžiamumus, o gynybos komandos dažnai įstringa tarp prioritetų, atnaujinimų rizikos ir ribotų resursų.

    Rizika ir reguliavimo spaudimas

    „Anthropic“ „Mythos“ platinimą ribojo, suteikdama prieigą tik atrinktoms JAV bendrovėms, tarp jų „Apple“, „Amazon“ ir „JPMorgan Chase“, taip pat „Palo Alto Networks“. Tokia strategija aiškinama siekiu sumažinti tikimybę, kad pažangūs pajėgumai greitai pateks piktavaliams.

    Kartu tai sustiprino diskusijas dėl valdžios priežiūros DI modeliams, ypač tiems, kurie gali būti pritaikyti išnaudojimų kūrimui ar automatizuotam pažeidžiamumų ieškojimui. Kritikai atkreipia dėmesį, kad pernelyg uždaras platinimas gali riboti nepriklausomą vertinimą ir lėtinti gynybinių priemonių kūrimą platesnėje bendruomenėje.

    Ekspertai sutaria dėl vieno: kibernetinė rizika sparčiai auga ne todėl, kad atsirado vienas konkretus modelis, o todėl, kad DI ir automatizavimas tapo prieinami, lengvai derinami tarpusavyje ir greitai pritaikomi. Organizacijoms tai reiškia būtinybę investuoti į pažeidžiamumų valdymą, greitesnį atnaujinimų diegimą ir nuolatinį sistemų stebėjimą, nes grėsmė jau veikia dabar.