Вештачката интелигенција станува нов сојузник на сајбер криминалот и го забрзува глобалниот бран на напади

Мала група хакери во изминатите пет недели успеала да пробие повеќе од 600 заштитни ѕидови во десетици земји, користејќи комерцијално достапни алатки за генеративна вештачка интелигенција, покажува истражување на Amazon.com Inc.

Според извештајот, станува збор за ограничен број напаѓачи – можеби дури и само едно лице – кои искористиле слаби безбедносни поставки како едноставни лозинки и еднофакторска автентикација. Со помош на AI алатки, тие успеале брзо да ги идентификуваат и искористат пропустите, постигнувајќи обем на напади што вообичаено би барал поголем и поискусен тим.

Компромитираните уреди биле лоцирани во 55 земји, меѓу кои држави во Јужна Азија, Латинска Америка, Карибите, Западна Африка, Северна Европа и Југоисточна Азија. Откако ќе добиеле пристап до заштитните ѕидови, хакерите се обидувале да навлезат подлабоко во мрежите на жртвите, при што активностите укажуваат на подготовка за можни ransomware напади.

Од Amazon наведуваат дека нападите биле финансиски мотивирани и дека напаѓачите главно дејствувале опортунистички, барајќи лесни цели наместо конкретни индустрии. Кога ќе наиделе на посилна заштита, едноставно преминувале на друга мета. Дури и по влегувањето во системите, напаѓачите најчесто не успевале да искористат посложени ранливости, што укажува дека се потпирале на автоматизирани и основни методи.

Од компанијата предупредуваат дека ова е уште еден показател како вештачката интелигенција го олеснува и забрзува спроведувањето сајбер напади. Технологијата, која првично беше промовирана како алатка за зголемување на продуктивноста, сè почесто се користи за создавање еден вид „автоматизирана лента“ за сајбер криминал, овозможувајќи и на помалку искусни актери да дејствуваат на глобално ниво.

Минатата година беше забележан и случај во кој хакер користел технологија од Anthropic PBC како дел од широка криминална шема што погодила најмалку 17 организации, што тогаш беше оценето како преседан во злоупотребата на комерцијални AI алатки.

Од Amazon очекуваат ваквите закани дополнително да се зголемуваат, предупредувајќи дека организациите треба да се подготват за раст на AI-потпомогнатите напади, без разлика дали доаѓаат од високо обучени групи или од поединци со ограничено техничко знаење.