Az AI-alap\u00fa v\u00e9dekez\u00e9s \u00e9rm\u00e9j\u00e9nek m\u00e1sik oldala, hogy a technol\u00f3gia az exploit-fejleszt\u00e9st gyors\u00edt\u00f3 eszk\u00f6zk\u00e9nt is haszn\u00e1lhat\u00f3. A Google els\u0151 alkalommal fedezett fel olyan nulladik napi s\u00e9r\u00fcl\u00e9kenys\u00e9get, amelyhez nagy val\u00f3sz\u00edn\u0171s\u00e9ggel AI t\u00e1mogat\u00e1s\u00e1val k\u00e9sz\u00fclt exploit.<\/p>\n\n\n\n
Sebezhet\u0151s\u00e9gek automatiz\u00e1lt kihaszn\u00e1l\u00e1s\u00e1val pr\u00f3b\u00e1lkoz\u00f3 m\u0171veletet siker\u00fclt<\/a> elh\u00e1r\u00edtania a Google Threat Intelligence Group<\/a> (GTIG) csoport besz\u00e1mol\u00f3ja szerint. A GTIG szinte teljes magabiztos\u00e1ggal \u00e1ll\u00edtja, hogy a kiberb\u0171n\u00f6z\u0151k AI-modell seg\u00edts\u00e9g\u00e9vel der\u00edtettek fel kihaszn\u00e1lhat\u00f3 zero-day s\u00e9r\u00fcl\u00e9kenys\u00e9geket a k\u00e9tfaktoros hiteles\u00edt\u00e9s megker\u00fcl\u00e9s\u00e9nek \u00e9rdek\u00e9ben egy n\u00e9pszer\u0171 ny\u00edlt forr\u00e1sk\u00f3d\u00fa webadminisztr\u00e1ci\u00f3s rendszer ellen int\u00e9zett t\u00e1mad\u00e1s keret\u00e9ben, \u00e9s a bevetett exploitot is AI fejleszthette. A keres\u0151c\u00e9g szerint m\u00e9g siker\u00fclt id\u0151ben megakad\u00e1lyozni a m\u0171veletet, \u00edgy a t\u00e1mad\u00f3k nem j\u00e1rtak sikerrel \u00e9s k\u00fcl\u00f6n\u00f6sebb k\u00e1r nem t\u00f6rt\u00e9nt.<\/p>\n\n\n\n Egyel\u0151re nem lehet tudni biztosan, hogy az elk\u00f6vet\u0151k csoportja melyik modellt haszn\u00e1lta fel c\u00e9lj\u00e1hoz, de a keres\u0151\u00f3ri\u00e1s kiz\u00e1rja azt az opci\u00f3t, hogy a saj\u00e1t fejleszt\u00e9s\u0171 Geminit vetett\u00e9k volna be. A rosszindulat\u00fa szerepl\u0151ket nem nevezte meg a c\u00e9g, de a jelent\u00e9sben eml\u00edt\u00e9st tesz K\u00edn\u00e1hoz \u00e9s \u00c9szak-Kore\u00e1hoz k\u00f6thet\u0151 csoportokr\u00f3l, melyek \u201e\u00e9rdekl\u0151d\u00e9st mutattak” a hasonl\u00f3 elj\u00e1r\u00e1sokkal kapcsolatban.<\/p>\n\n\n\n A biztons\u00e1gi kutat\u00f3k szerint a t\u00e1mad\u00f3k \u00e1ltal k\u00e9sz\u00edtett exploitk\u00f3d egyszerre t\u00f6bb jellel is el\u00e1rulta, hogy AI-assziszt\u00e1lt fejleszt\u00e9sr\u0151l lehet sz\u00f3. Ilyenek tipikusan a szokatlanul struktur\u00e1lt kommentek, a magyar\u00e1z\u00f3 jelleg\u0171 k\u00f3dr\u00e9szletek, a t\u00fals\u00e1gosan konzisztens dokument\u00e1ci\u00f3, a gyors iter\u00e1ci\u00f3s mint\u00e1k, valamint t\u00f6bb exploit-technika kombin\u00e1l\u00e1sa.<\/p>\n\n\n\n AI-eszk\u00f6z\u00f6ket eddig f\u0151k\u00e9nt automatiz\u00e1lt csal\u00e1sokhoz, adathal\u00e1szathoz vagy egyszer\u0171bb t\u00e1mad\u00e1sokhoz haszn\u00e1ltak a kiberb\u0171n\u00f6z\u0151k, de egyre ink\u00e1bb realiz\u00e1l\u00f3dik a modellek fejl\u0151d\u00e9s\u00e9vel egy \u00fajabb fenyeget\u00e9s: a kor\u00e1bban ismeretlen szoftverhib\u00e1k felkutat\u00e1s\u00e1nak \u00e9s kihaszn\u00e1l\u00e1sa k\u00e9pess\u00e9ge.<\/p>\n\n\n\n Az Anthropic \u00e9pp ez\u00e9rt vezeti be \u00f3vatosan az \u00faj Mythos modell k\u00e9pess\u00e9geit, melyet egy rendk\u00edv\u00fcl sz\u0171k csoport kezdhetett el tesztelni a Project Glasswing<\/a> biztons\u00e1gi programban. Eddig 11 vezet\u0151 partner kapott korai korl\u00e1tozott hozz\u00e1f\u00e9r\u00e9st saj\u00e1t v\u00e9delme meger\u0151s\u00edt\u00e9s\u00e9hez, k\u00f6zt\u00fck az AWS, az Apple, a Google, az Nvidia, a CrowdStrike valamint tov\u00e1bbi 40, f\u0151leg kritikus szoftvereken dolgoz\u00f3 kiv\u00e1lasztott szervezet.<\/p>\n\n\n\n A tesztek sor\u00e1n felmer\u00fclt \u00e9pp a Mythos a felder\u00edt\u00e9sen t\u00fal sok esetben exploitokat is fejlesztett a s\u00e9r\u00fcl\u00e9kenys\u00e9gekhez, ami k\u00fcl\u00f6n\u00f6sen akkor lehet vesz\u00e9lyes, ha rossz kezekbe ker\u00fcl az eszk\u00f6z. A m\u00falt h\u00e9ten az OpenAI bejelentette, hogy a leg\u00fajabb modellj\u00e9nek egy v\u00e1ltozata, a GPT-5.5-Cyber<\/a> \u200b\u200bkorl\u00e1tozott el\u0151zetes verzi\u00f3ban ker\u00fcl bevezet\u00e9sre ellen\u0151rz\u00f6tt kiberbiztons\u00e1gi csapatok sz\u00e1m\u00e1ra.<\/p>\n\n\n\n