Творці штучного інтелекту продовжують розширювати межі можливого, і останні дослідження з Університету Торонто (UofT) демонструють тривожний потенціал навіть відносно простих відкритих великих мовних моделей. Група дослідників розробила концепт мережевого хробака на базі ШІ, який може значно розширити можливості та охоплення хакерських атак, знижуючи при цьому їхню вартість до мінімальних показників. Ця розробка підкреслює зростаючу загрозу, яку становлять вдосконалені кіберінструменти, що використовують потужність штучного інтелекту.
Новий вимір кіберзагроз: ШІ-хробак як адаптивна зброя
Принцип дії та переваги ШІ-хробака
Мережевий хробак, за своєю суттю, є самовідтворюваним шкідливим програмним забезпеченням, здатним поширюватися мережею без участі користувача. Традиційні хробаки, керовані людським кодуванням, діють за заздалегідь визначеними сценаріями, що полегшує їх виявлення та нейтралізацію фахівцями з кібербезпеки. Натомість, ШІ-хробак, створений на базі навіть найдоступніших відкритих мовних моделей, демонструє безпрецедентну адаптивність. Він здатний аналізувати та обходити захисні механізми, поступово вкорінюючись у систему жертви перед тим, як поширитись далі.
“Крім того, використання ШІ дозволяє хробаку збирати цінну інформацію з попередніх заражених комп’ютерів, що включає виявлення паролів та інших вразливостей, які можуть бути використані для подальшого захоплення пристроїв.”
Ще однією ключовою особливістю цього ШІ-хробака є його здатність використовувати ресурси своїх жертв для живлення подальших атак. Це означає, що атака не потребує значних зовнішніх обчислювальних потужностей, оскільки заражені пристрої самі стають джерелом енергії для поширення загрози. Автор дослідження, Ніколя Паперно, наголошує, що така особливість кардинально змінює ландшафт кіберзлочинності, адже хакерам більше не потрібно пріоритезувати цілі з огляду на обмежені ресурси.
Обмеження та подальші перспективи
Наразі головною перешкодою для такого ШІ-хробака є незнання всіх існуючих вразливостей, якими він міг би скористатися. Однак, навіть найпросунутіші моделі, такі як Claude Mythos від Anthropic, здатні до самостійного пошуку нових слабких місць. Це вказує на те, що мережевий ШІ-хробак, перебуваючи в активному стані, може постійно розвиватися та знаходити нові шляхи для проникнення.
Команда UofT, усвідомлюючи потенційну небезпеку своєї розробки, вжила заходів безпеки, не розкриваючи деталей, які могли б допомогти зловмисникам відтворити цей тип хробака. Дослідження, проведене у закритому середовищі, було передано національним органам з питань науки, безпеки та оборони для подальшого аналізу та консультацій щодо відповідального розголошення інформації.
Цей інцидент підкреслює зростаючу актуальність попереджень аналітиків про те, що ШІ-кібератаки можуть стати “новою нормою”. Подібні розробки, як показує приклад Google, що вперше виявила спробу зламу з використанням створеного ШІ експлойту нульового дня, свідчать про те, що майбутнє кібербезпеки вимагатиме нових, більш складних стратегій захисту.
Подальші кроки та рекомендації
- Слідкувати за новими дослідженнями у сфері кібербезпеки та штучного інтелекту.
- Розглянути можливість інтеграції систем моніторингу, здатних виявляти адаптивні атаки.
- Посилити заходи з кібергігієни серед користувачів та організацій.
Розвиток ШІ-технологій ставить перед людством нові виклики, і у сфері кібербезпеки ця тенденція є особливо помітною. Надвичайна здатність ШІ до адаптації та самонавчання створює потужні інструменти, які, на жаль, можуть бути використані як на користь, так і на шкоду. Тому важливо залишатися проактивними та готуватися до потенційних загроз, що виникають на перетині цих двох динамічних сфер.
