Az MI robbanthatja ki a következő WannaCry-járványt
Sanaz Yashar, aki korábban az izraeli katonai hírszerzés kiberelitalakulatánál dolgozott, ma egy biztonsági startup vezérigazgatója. Visszaemlékezve régi munkájára az Unit 8200-ban elmondja: régen egy kiemelkedő 0-day sérülékenység kidolgozásához majdnem egy évre volt szükség, ma viszont drámaian felgyorsult a folyamat. Ez alatt azt érti, hogy egy biztonsági rés felfedezése után kevesebb mint 24 óra elég ahhoz, hogy a támadók fegyverként használják, gyakran még azelőtt, mielőtt a fejlesztők kijavítanák. Ez a tendencia Yashar szerint főleg az MI fejlődésének köszönhető.
Az MI gyorsítja a támadásokat
Yashar tapasztalata szerint az MI nem feltétlenül teszi kreatívabbá a támadókat, de jelentősen növeli a hatékonyságukat és sebességüket. Az úgynevezett „negatív” exploitidő azt jelenti, hogy már napokkal egy javítás kiadása előtt a támadók tömegesen kihasználják a sérülékenységeket. Egy friss kutatás alapján idén a támadások 78 százalékában MI-t vagy nagy nyelvi modelleket (LLM-eket) használtak fel a biztonsági rések fegyverré alakításában.
Ezt követően maga az MI is belép a támadások célkeresztjébe: a vállalatok egyre gyakrabban integrálják ezt a technológiát rendszereikbe, sokszor átgondolatlanul, és ez tovább növeli a támadási felületet. Jellemző például, amikor a támadók félrevezetik a vállalati MI-t, befolyásolják döntéseit, vagy érzékeny adatokat csalnak ki belőle.
Kritikus MI-sebezhetőségek – ki áll helyt?
Az MI-alapú rendszerek és keretrendszerek maguk is tartalmazhatnak ismeretlen vagy rosszul értett sérülékenységeket, amelyek akár kezdő hackerek vagy állami támadók kezébe is kerülhetnek. Yashar szerint az a legveszélyesebb, amikor tapasztalatlan szereplők úgy használnak kibertámadó eszközöket, hogy nincsenek tisztában a lehetséges következményekkel. Ebből az következik, hogy az MI-hez kapcsolódó tömeges, globális kiberkrízis – hasonlóan a 2017-es WannaCry zsarolóvírushoz (WannaCry) – csak idő kérdése.
A válasz nem meglepő módon szintén az MI fejlettebb alkalmazása lehet. Yashar cégének rendszere is mesterséges intelligenciát vet be az azonnali sérülékenységfelmérésre és a fenyegetések proaktív felderítésére. Az MI-ügynökök a jövőben képesek lehetnek kivizsgálni, szűrni és rangsorolni a fenyegetéseket, majd konkrét akcióterveket készíteni – mindezt az adott vállalat kockázatvállalási hajlandósága szerint. A döntés azonban továbbra is emberek kezében marad, hiszen a technológiai fejlődés gyorsabb, mint az emberi viselkedés változása. Még nem jött el az a kor, amikor teljesen át lehet adni az irányítást az MI-nek.
💻 Az Android legfrissebb Canary-verziójában teljesen megújul a Linux-terminál alkalmazás, amely eddig is a Pixel-telefonok egyik leghasznosabb, ám keveset emlegetett extrája volt...
🍹 A virágporozók, mint a méhek és a kolibrik, nemcsak nektárral táplálkoznak, de tudtukon kívül folyamatosan kis mennyiségű alkoholt is fogyasztanak a természetben...
🛠 Megérkezett a Firefox 149-es verziója, amely látványos újdonságokat tartogat. Mostantól két weboldal nézhető egymás mellett a böngészőben, így a párhuzamos munkavégzés sosem volt még ilyen egyszerű...
Évtizedek óta először sikerült azonosítani a Hajnan szigetén honos, kritikusan veszélyeztetett hajnani nyúl maradványait egy szokatlan helyen – de sajnos már csak egy elgázolt tetem formájában...
Az Archer NX sorozatú routereken komoly biztonsági rést találtak: a TP-Link sürgős frissítést javasol felhasználóinak, mert a hibának köszönhetően támadók mindenféle jogosultság nélkül tölthetnek fel új firmware-t, illetve teljesen átvehetik az eszköz irányítását...
❄ Egy szokatlanul intenzív hidegfront felkavarta a tengerfenék üledékét Florida partjainál, amelynek eredményeként meseszép, világoskék üledékfelhő fodrozódott végig a Mexikói-öböl délnyugati térségében...
🦠 A Föld gyorsuló felmelegedése és az egyre gyakoribb szárazság már most kimutathatóan kedvez az antibiotikumoknak ellenálló baktériumok terjedésének...
Na most kapaszkodj, mert Baltimore városa most tényleg megtolta: beperelte Elon Musk AI cégét, az xAI-t, mert a Grok nevű chatbotja durván átlépett egy határt a deepfake meztelen képekkel...
💸 Az osztrák Bitpanda új blokkláncot indít, amely lehetővé teszi, hogy bankok és fintechcégek digitális, tokenizált eszközöket bocsássanak ki és számoljanak el a szigorú uniós szabályozások, például a MiCA és a MiFID II előírásai szerint...
Az Egyesült Államok rádiófrekvenciás szabályozó hatósága, az FCC mostantól megtiltja az összes olyan új otthoni router forgalmazását, amelyet külföldön gyártanak...
Blaze Foley neve alatt jelent meg egy vadonatúj, Together című dal a Spotify-on, holott az amerikai countryénekes már több mint húsz éve nincs köztünk...
A modern okostelefonok világában az üveg előlapos, érintőképernyős készülékek uralkodnak, de még mindig sokan nosztalgiáznak a fizikai billentyűzetek után...
