Google-ის განცხადებით, ჰაკერებმა სერიოზული პროგრამული ხარვეზის აღმოსაჩენად ხელოვნური ინტელექტი გამოიყენეს. რატომ არის ეს მნიშვნელოვანი? იმიტომ, რომ პირველად დადასტურდა, რომ ჰაკერებმა ხელოვნური ინტელექტით იპოვეს ისეთი ფარული ხვრელი პროგრამაში, რომლის შესახებაც თავად შემქმნელებმაც არაფერი იცოდნენ.

ორშაბათს გამოქვეყნებულ კვლევაში Google-მა განაცხადა, რომ კრიმინალურმა ჰაკერულმა ჯგუფმა ცოტა ხნის წინ ფართომასშტაბიანი კიბერშეტევის განხორციელება სცადა, რომელიც, როგორც ჩანს, აქამდე უცნობი ხარვეზის აღმოსაჩენად ხელოვნურ ინტელექტს ეყრდნობოდა. ეს ფაქტი ხაზს უსვამს იმ პოტენციურ საფრთხეს, რომელსაც AI ციფრული უსაფრთხოებისთვის წარმოადგენს.

უსაფრთხოების ექსპერტებს წლების განმავლობაში ეშინოდათ, რომ ბოროტმოქმედი ჰაკერები ბოლოს და ბოლოს დაიწყებდნენ AI მოდელებზე დაყრდნობას კომპიუტერულ კოდში ფარული ხარვეზების გამოსავლენად და დამანგრეველი თავდასხმების განსახორციელებლად. აქამდე ეს შიში მეტწილად თეორიული იყო.

"ჩვენ სრული დარწმუნებით შეგვიძლია ვთქვათ, რომ აქტორმა, სავარაუდოდ, გამოიყენა AI მოდელი ამ მოწყვლადობის აღმოსაჩენად და მის იარაღად გადასაქცევად", — ნათქვამია ანგარიშში.

ტექნოლოგიურ გიგანტს ზუსტად არ უთქვამს, როდის მოხდა (აღკვეთილი) თავდასხმა, ვინ იყო სამიზნე ან რომელი AI პლატფორმა გამოიყენეს ჰაკერებმა, თუმცა კომპანიამ დასძინა, რომ არ სჯერათ, თითქოს ეს მათივე ჩატბოტი Gemini ყოფილიყო.

Google-ის კვლევა იმ დროს გამოქვეყნდა, როდესაც ტექნოლოგიური ინდუსტრია და მთავრობები, მათ შორის ტრამპის ადმინისტრაცია, ხელახლა აფასებენ, როგორ უნდა მოხდეს და საერთოდ უნდა მოხდეს თუ არა AI-ს მოწინავე ვერსიების კონტროლი, რაც დიდწილად გამოწვეულია კიბერუსაფრთხოებასთან დაკავშირებული მზარდი შეშფოთებით.

ისეთი ხარვეზები, როგორიც Google-მა და ჰაკერულმა ჯგუფმა აღმოაჩინეს, ცნობილია როგორც "ნულოვანი დღის მოწყვლადობა" (zero-day vulnerabilities) — უსაფრთხოების ხვრელები, რომლებიც პროგრამული უზრუნველყოფის შემქმნელებისთვის უცნობია. ოდესღაც ისინი იმდენად იშვიათ და ძლიერ იარაღად ითვლებოდა, რომ შავ ბაზარზე მილიონობით დოლარად იყიდებოდა.

თუმცა, ახალი AI მოდელები, როგორიცაა გასულ თვეში დაანონსებული Anthropic-ის Mythos, როგორც ჩანს, იმდენად კარგად პოულობენ ასეთ ხვრელებს, რომ Anthropic-მა ის მხოლოდ აშშ-სა და ბრიტანეთის რამდენიმე კომპანიასა და სამთავრობო სააგენტოს გაუზიარა. Mythos-ის წარდგენისას Anthropic-მა განაცხადა, რომ მან ათასობით ნულოვანი დღის მოწყვლადობა აღმოაჩინა "ყველა ძირითად ოპერაციულ სისტემასა და ვებ-ბრაუზერში", მათ შორის ბევრი ისეთი, რომლებიც ათწლეულების განმავლობაში შეუმჩნეველი იყო.

AI მოდელები სწრაფად ცვლიან კიბერუსაფრთხოების სურათს. გასული წლის ბოლოს Anthropic-მა განაცხადა, რომ ჩინელმა სახელმწიფო ჰაკერებმა მისი ტექნოლოგია მსოფლიოს მასშტაბით დაახლოებით 30 კომპანიისა და სამთავრობო სააგენტოს კომპიუტერულ სისტემებში შეღწევის მიზნით გამოიყენეს. ეს იყო კიბერშეტევის პირველი დაფიქსირებული შემთხვევა, როდესაც ხელოვნურმა ინტელექტმა სენსიტიური ინფორმაცია ადამიანის მინიმალური ჩარევით მოიპოვა.

ნულოვანი დღის ხარვეზი Google-ის საფრთხეების დაზვერვის ჯგუფმა ბოლო რამდენიმე თვის განმავლობაში აღმოაჩინა. ის გამოყენებული იყო "ცნობილი კიბერკრიმინალური აქტორების" მიერ Python-ის პროგრამირების ენაზე დაწერილ სკრიპტში. ეს ჰაკერებს საშუალებას მისცემდა გვერდი აევლოთ ორბიჯიანი ავტორიზაციისთვის "პოპულარულ ღია კოდის მქონე, ვებზე დაფუძნებულ სისტემურ ადმინისტრირების ინსტრუმენტზე". თუმცა, წარმატებისთვის ჰაკერებს ასევე დასჭირდებოდათ წვდომა ვალიდურ მონაცემებზე, როგორიცაა მომხმარებლის სახელები და პაროლები.

Google-მა უარი თქვა ადმინისტრირების ინსტრუმენტის დასახელებაზე, მაგრამ აღნიშნა, რომ პროგრამის შემქმნელს საკმარისად სწრაფად შეატყობინა, რათა თავდასხმის ზიანის მიყენებამდე ხარვეზის გამოსასწორებელი "პატჩი" (patch) გამოეშვათ. კომპანიამ ასევე არ დაასახელა ჰაკერების ვინაობა.

Google-მა და უსაფრთხოების დამოუკიდებელმა მკვლევრებმა განაცხადეს, რომ თავდასხმის ეს მცდელობა იყო პირველი ცნობილი მაგალითი, როდესაც ნულოვანი დღის ხარვეზი ბოროტმოქმედი ჰაკერების მიერ ძირითადად AI-ს დახმარებით იქნა გამოყენებული.

"ეს არის იმის მაგალითი, რაც მომავალში გველის", — თქვა ინტერვიუში ჯონ ჰულტკვისტმა, Google-ის საფრთხეების დაზვერვის ჯგუფის მთავარმა ანალიტიკოსმა. "ჩვენ გვჯერა, რომ ეს მხოლოდ აისბერგის წვერია. პრობლემა, სავარაუდოდ, ბევრად უფრო დიდია; ეს მხოლოდ პირველი ხელშესახები მტკიცებულებაა, რომლის დანახვაც შევძელით".

რობ ჯოისმა, ეროვნული უსაფრთხოების სააგენტოს (NSA) კიბერუსაფრთხოების ყოფილმა დირექტორმა, აღნიშნა, რომ რთულია გარკვევა, ადამიანმა დაწერა კოდი თუ მანქანამ: "AI-ს მიერ დაწერილი კოდი თავისით არ აცხადებს ამის შესახებ".

თუმცა, Google-ის მტკიცებულებები, რომლებიც ჰაკერულ თავდასხმას AI-სთან აკავშირებდა, მათ შორის, ჭარბი განმარტებითი ტექსტი და სხვა თავისებურებები, რომელთა ჩართვის მიზეზიც ადამიან პროგრამისტს არ ექნებოდა, დამაჯერებლად გამოიყურება, თქვა ჯოისმა. "ეს ყველაზე ახლოსაა დანაშაულის ადგილზე ნაპოვნ თითის ანაბეჭდთან", — დასძინა მან.

Google-ის მიერ გამოცხადებულმა ნულოვანი დღის ხარვეზმა შესაძლოა გააძლიეროს საერთაშორისო მოთხოვნები უახლესი AI მოდელების კონტროლირებადი გამოშვების შესახებ, რათა სპეციალისტებმა ჯერ პრობლემების აღმოფხვრა შეძლონ. ტრამპის ადმინისტრაცია განიხილავს იდეებს, რომლებიც შეიძლება მოიცავდეს ახალი მოდელების მთავრობის მიერ ფორმალური განხილვის პროცესს.

ზოგიერთ ექსპერტს სჯერა, რომ გრძელვადიან პერსპექტივაში უნაკლო პროგრამული კოდის შექმნის გზით AI გააძლიერებს კიბერუსაფრთხოებას. თუმცა, მოკლევადიან პერიოდში, მათი თქმით, მთავრობებმა და კომპანიებმა ერთად უნდა იმუშაონ იმ ზიანის შესამცირებლად, რაც მოდელებს შეუძლიათ მიაყენონ დღევანდელ ინტერნეტს, რომელიც ადამიანის არასრულყოფილი ხელებითაა შექმნილი.

"უახლესი მოდელები საშუალებას მოგვცემს შევქმნათ ყველაზე უსაფრთხო კოდი, რაც კი ოდესმე დაგვიწერია", — თქვა ჰულტკვისტმა — "ეს კიბერუსაფრთხოების აბსოლუტური გამარჯვებაა. გამოწვევა ისაა, რომ ჩვენ ახლახან დავიწყეთ ეს პროცესი და მოგვიწევს გავუმკლავდეთ კოდის იმ სამყაროს, რომელიც უკვე არსებობს".

თუ სტატიაში განხილული თემა და ზოგადად: მეცნიერებისა და ტექნოლოგიების სფერო შენთვის საინტერესოა, გამოიწერე ჩვენი YouTube არხი და უყურე თემატურ ვიდეოებს.