Компания Google сообщила о первом случае, когда хакеры использовали искусственный интеллект для создания компьютерного вируса нового типа. Атаку удалось остановить благодаря другому ИИ, который нашел уязвимость раньше, чем ею успели воспользоваться злоумышленники.

Кибератака с ИИ: что известно

Как сообщает издание IT Brief, неизвестная хакерская группировка создала программу, которая обошла двухфакторную аутентификацию — дополнительную защиту, которую используют банки и соцсети (например, код из SMS). Вирус был нацелен на популярный инструмент администрирования с открытым кодом.

Google обнаружила эту угрозу благодаря собственной ИИ-системе Big Sleep. Компания сообщила разработчикам, и они выпустили «заплатки» для защиты. Если бы не ИИ, хакеры могли бы нанести огромный ущерб — эксплойты «нулевого дня» (то есть вирусы, от которых еще нет защиты) продаются на черном рынке за миллионы долларов.

Исследователи заметили в коде вируса три странные особенности: выдуманная оценка опасности, слишком подробные комментарии, будто код писал новичок, и идеальная структура.

Это первый подтвержденный случай использования ИИ для создания серьезного вируса. Google не знает, какую именно нейросеть использовали злоумышленники, но это точно не их собственная модель Gemini.