{"id":22343,"date":"2026-05-12T18:24:38","date_gmt":"2026-05-12T18:24:38","guid":{"rendered":"https:\/\/cp.snarskis.lt\/index.php\/2026\/05\/12\/google-sokas-di-pirmakart-sukure-pavojinga-zero-day-kuris-apejo-2fa\/"},"modified":"2026-05-12T18:24:38","modified_gmt":"2026-05-12T18:24:38","slug":"google-sokas-di-pirmakart-sukure-pavojinga-zero-day-kuris-apejo-2fa","status":"publish","type":"post","link":"https:\/\/cp.snarskis.lt\/index.php\/2026\/05\/12\/google-sokas-di-pirmakart-sukure-pavojinga-zero-day-kuris-apejo-2fa\/","title":{"rendered":"\u201eGoogle\u201c \u0161okas: DI pirm\u0105kart suk\u016br\u0117 pavojing\u0105 zero day, kuris ap\u0117jo 2FA"},"content":{"rendered":"<p>Dirbtinio intelekto vaidmuo kibernetinio saugumo srityje tampa vis labiau dviprasmis: tie patys \u012frankiai padeda grei\u010diau rasti spragas, ta\u010diau jais vis aktyviau naudojasi ir u\u017epuolikai. \u201eGoogle\u201c gr\u0117smi\u0173 \u017evalgybos grup\u0117 prane\u0161\u0117 pirm\u0105 kart\u0105 identifikavusi atvej\u012f, kai zero day tipo i\u0161naudojimas, tik\u0117tina, buvo atrastas ir parengtas pasitelkiant DI.<\/p>\n<p>Zero day spraga yra ypa\u010d pavojinga tod\u0117l, kad apie j\u0105 dar neb\u016bna \u017einoma gamintojams ar pla\u010diajai bendruomenei, o pataisos tuo metu da\u017enai dar neegzistuoja. Pasak \u201eGoogle\u201c, nustatytas incidentas rodo nauj\u0105 l\u016b\u017e\u012f: DI gali b\u016bti panaudojamas ne tik gynybai ar kodo analizei, bet ir realiam puolam\u0173j\u0173 priemoni\u0173 k\u016brimui.<\/p>\n<p>\u201ePirm\u0105 kart\u0105 matome tok\u012f atvej\u012f, kai DI po\u017eymiai pastebimi pa\u010diame zero day i\u0161naudojimo kode ir jo pateikime\u201c, \u2013 sak\u0117 \u201eGoogle\u201c gr\u0117smi\u0173 \u017evalgybos grup\u0117s tyr\u0117jai.<\/p>\n<p>\u201eGoogle\u201c teigimu, spraga buvo aptikta populiariame atvirojo kodo \u017einiatinklio sistem\u0173 administravimo \u012frankyje, o jos i\u0161naudojimas leido apeiti dviej\u0173 veiksni\u0173 autentifikavim\u0105. Vis d\u0117lto s\u0117kmingam i\u0161naudojimui vis tiek reik\u0117jo tur\u0117ti teisingus naudotojo prisijungimo duomenis, tod\u0117l tai labiau primena atak\u0173 grandin\u0117s dal\u012f, o ne universal\u0173 \u012fsilau\u017eimo rakt\u0105.<\/p>\n<p>Tyr\u0117jai atkreip\u0117 d\u0117mes\u012f \u012f i\u0161naudojimo kodo strukt\u016br\u0105 ir stili\u0173, kurie, j\u0173 vertinimu, primena DI generuojamus fragmentus. Minimi po\u017eymiai apima perteklinius mokomuosius komentarus, netipi\u0161kai tvarking\u0105, vadov\u0117lin\u012f format\u0105 ir net sugalvotus techninius \u012fvertinimus, kurie realiame saugumo darbe da\u017enai nenaudojami taip, kaip juos pateikia DI.<\/p>\n<p>\u201eGoogle\u201c pabr\u0117\u017e\u0117, kad \u0161iam atvejui nebuvo naudojamas \u201eGemini\u201c modelis. Toks patikslinimas svarbus d\u0117l reputacini\u0173 rizik\u0173: visuomen\u0117je did\u0117ja jautrumas tam, kaip didieji modeliai gali b\u016bti i\u0161naudojami, o technologij\u0173 bendrov\u0117s vis da\u017eniau ai\u0161kinasi, kokiose situacijose j\u0173 \u012frankiai nedalyvavo.<\/p>\n<p>Kartu \u201eGoogle\u201c vertinimu, DI \u012fsilau\u017e\u0117li\u0173 rankose tampa efektyvumo daugikliu per vis\u0105 atakos cikl\u0105. Tai apima spartesn\u0119 pa\u017eeid\u017eiamum\u0173 paie\u0161k\u0105, tikslesn\u0119 \u017evalgyb\u0105, \u012ftikinamesnes socialin\u0117s in\u017einerijos schemas ir lengvesn\u012f kenk\u0117ji\u0161ko kodo pritaikym\u0105 skirtingoms aplinkoms, kad j\u012f b\u016bt\u0173 sunkiau aptikti.<\/p>\n<p>Gr\u0117smi\u0173 \u017evalgybos vertinimu, dalis su valstyb\u0117mis siejam\u0173 grupi\u0173 DI priemones naudoja pa\u017eeid\u017eiamumams identifikuoti ir i\u0161naudoti, o kitos daugiau d\u0117mesio skiria maskavimo technikoms, polimorfiniam kenk\u0117ji\u0161kam kodui bei atak\u0173 automatizavimui. Saugumo ekspertai pastebi ir dar vien\u0105 krypt\u012f: pereinama prie vis labiau autonomini\u0173 atak\u0173 orkestravimo, kai DI padeda interpretuoti u\u017ekr\u0117stos sistemos b\u016bsen\u0105 ir generuoti veiksm\u0173 sekas.<\/p>\n<p>Tuo pat metu DI naudojimas gynyboje taip pat ple\u010diasi. \u201eGoogle\u201c vie\u0161ai mini krypt\u012f, kurioje DI agentai gal\u0117t\u0173 automati\u0161kai aptikti programin\u0117s \u012frangos klaidas ir pasi\u016blyti pataisas, taip trumpinant laik\u0105 nuo spragos aptikimo iki jos u\u017elopymo.<\/p>\n<p>Ekspertai pabr\u0117\u017eia, kad organizacijoms svarbiausia i\u0161lieka bazin\u0117 higiena: daugiafaktor\u0117 autentifikacija, saugi slapta\u017eod\u017ei\u0173 politika, reguliar\u016bs atnaujinimai, \u012fvyki\u0173 steb\u0117sena ir prieigos teisi\u0173 ribojimas. Nors aptariamas atvejis siejamas su 2FA ap\u0117jimu, praktikoje tokios spragos da\u017eniausiai suveikia tik tada, kai atakos vykdytojai jau turi dal\u012f reikaling\u0173 duomen\u0173 arba vidin\u0119 prieig\u0105.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201eGoogle\u201c \u012fsp\u0117ja apie pirm\u0105 istorijoje atvej\u012f, kai DI po\u017eymiai aptikti zero day i\u0161naudojime: spraga leido apeiti 2FA ir kei\u010dia gr\u0117smi\u0173 vaizd\u0105.<\/p>\n","protected":false},"author":0,"featured_media":22344,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[7],"tags":[102,8465,146,14559,99,12614],"miestas":[],"class_list":["post-22343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologijos","tag-dirbtinis-intelektas","tag-dvieju-veiksniu-autentifikavimas","tag-google","tag-kenkejiska-programine-iranga","tag-kibernetinis-saugumas","tag-nulines-dienos-spragos"],"acf":[],"_links":{"self":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/22343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/comments?post=22343"}],"version-history":[{"count":0,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/posts\/22343\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media\/22344"}],"wp:attachment":[{"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/media?parent=22343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/categories?post=22343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/tags?post=22343"},{"taxonomy":"miestas","embeddable":true,"href":"https:\/\/cp.snarskis.lt\/index.php\/wp-json\/wp\/v2\/miestas?post=22343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}