\u201eGoogle\u201c gr\u0117smi\u0173 \u017evalgybos komanda prane\u0161\u0117 aptikusi ir, tik\u0117tina, u\u017ekirtusi keli\u0105 bandymui pasitelkti dirbtin\u012f intelekt\u0105 masinei programin\u0117s \u012frangos sprag\u0173 eksploatacijai. Pasak bendrov\u0117s, buvo fiksuotas planas automatizuoti pa\u017eeid\u017eiamum\u0173 paie\u0161k\u0105 ir panaudojim\u0105 prie\u0161 daugyb\u0119 taikini\u0173.<\/p>\n
Ataskaitoje teigiama, kad tyr\u0117jai turi didel\u012f pasitik\u0117jim\u0105, jog u\u017efiksuota DI modelio panauda ie\u0161kant ir i\u0161naudojant nulin\u0117s dienos sprag\u0105. Tokios spragos yra ypa\u010d pavojingos, nes apie jas iki atakos da\u017enai ne\u017eino nei programin\u0117s \u012frangos k\u016br\u0117jai, nei naudotojai.<\/p>\n
\u201eGoogle\u201c nurod\u0117, kad spraga es\u0105 gal\u0117jo sudaryti s\u0105lygas apeiti dviej\u0173 veiksni\u0173 tapatyb\u0117s patvirtinim\u0105. Praktikoje tai reik\u0161t\u0173, kad net turint \u012fjungt\u0105 papildom\u0105 apsaug\u0105 paskyros ar sistemos gal\u0117t\u0173 b\u016bti perimamos lengviau, jei u\u017epuolikai randa b\u016bd\u0105 manipuliuoti prisijungimo procesu.<\/p>\n
\u201eNusikalstamas veik\u0117jas planavo tai panaudoti masin\u0117s eksploatacijos \u012fvykyje, ta\u010diau m\u016bs\u0173 i\u0161ankstinis aptikimas gal\u0117jo sutrukdyti \u0161iam planui\u201c, \u2013 ra\u0161oma \u201eGoogle\u201c \u012fra\u0161e.<\/p>\n
Bendrov\u0117 taip pat pa\u017eym\u0117jo, kad, jos vertinimu, \u0161iuo atveju nebuvo panaudotas \u201eGoogle\u201c kuriamas \u201eGemini\u201c modelis. Vis d\u0117lto pabr\u0117\u017eiama platesn\u0117 tendencija: u\u017epuolikai aktyviai bando pritaikyti \u012fvairius prieinamus DI \u012frankius pa\u017eeid\u017eiamum\u0173 paie\u0161kai, \u012fsilau\u017eim\u0173 planavimui ir kenk\u0117ji\u0161k\u0173 program\u0173 k\u016brimui.<\/p>\n
Masin\u0117s eksploatacijos scenarijus pavojingas tuo, kad atakos gali b\u016bti vykdomos itin greitai ir pla\u010diai, o taikiniais tampa ne tik \u012fmon\u0117s, bet ir vie\u0161ojo sektoriaus organizacijos. Kuo daugiau infrastrukt\u016bros priklauso nuo skaitmenini\u0173 paslaug\u0173, tuo didesn\u0117 rizika, kad vienas pa\u017eeid\u017eiamumas gali sukelti grandinin\u012f poveik\u012f.<\/p>\n
Ekspertai pastaraisiais metais vis da\u017eniau kalba apie automatizuot\u0105 pa\u017eeid\u017eiamum\u0173 paie\u0161k\u0105, kai DI padeda grei\u010diau analizuoti program\u0173 kod\u0105, konfig\u016bracijas ir vie\u0161ai prieinamus komponentus. Tai nerei\u0161kia, kad DI pats savaime garantuoja s\u0117kming\u0105 \u012fsilau\u017eim\u0105, ta\u010diau gali suma\u017einti laik\u0105 nuo spragos aptikimo iki jos i\u0161naudojimo.<\/p>\n
Nors \u201eGoogle\u201c neatskleid\u0117 nei konkre\u010dios spragos detali\u0173, nei grupuot\u0117s pavadinimo, tokie prane\u0161imai primena bazines kibernetin\u0117s higienos taisykles. Organizacijoms svarbiausia laiku diegti saugumo atnaujinimus, tur\u0117ti ai\u0161ki\u0105 pa\u017eeid\u017eiamum\u0173 valdymo tvark\u0105 ir steb\u0117ti ne\u012fprast\u0105 prisijungim\u0173 bei prieig\u0173 elgsen\u0105.<\/p>\n
Gyventojams rekomenduojama naudoti unikalius slapta\u017eod\u017eius, \u012fjungti dviej\u0173 veiksni\u0173 tapatyb\u0117s patvirtinim\u0105 ir saugoti atk\u016brimo kodus. Taip pat verta kriti\u0161kai vertinti netik\u0117tus prisijungimo patvirtinimo pra\u0161ymus ir prane\u0161imus, nes atakos vis da\u017eniau derinamos su socialine in\u017einerija.<\/p>\n
DI panaudojimas kibernetin\u0117se atakose n\u0117ra naujiena, ta\u010diau atvejai, kai kalbama apie galimai planuot\u0105 masin\u012f nulin\u0117s dienos sprag\u0173 i\u0161naudojim\u0105, rodo did\u0117jant\u012f mast\u0105. D\u0117l to tiek technologij\u0173 bendrov\u0117s, tiek saugumo komandos vis daugiau investuoja \u012f ankstyv\u0105 aptikim\u0105, \u017evalgyb\u0105 ir automatizuot\u0105 gynyb\u0105.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u201eGoogle\u201c teigia u\u017ekirtusi keli\u0105 bandymui panaudoti DI masinei nulin\u0117s dienos spragos eksploatacijai ir galimam 2FA ap\u0117jimui.<\/p>\n","protected":false},"author":0,"featured_media":21990,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[102,8465,146,99,12614,14055],"miestas":[],"class_list":["post-21989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologijos","tag-dirbtinis-intelektas","tag-dvieju-veiksniu-autentifikavimas","tag-google","tag-kibernetinis-saugumas","tag-nulines-dienos-spragos","tag-programisiai"],"acf":[],"_links":{"self":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/21989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/comments?post=21989"}],"version-history":[{"count":0,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/21989\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media\/21990"}],"wp:attachment":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media?parent=21989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/categories?post=21989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/tags?post=21989"},{"taxonomy":"miestas","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/miestas?post=21989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}