Categorias: Notícias da rede

O Google descobriu e bloqueou, pela primeira vez, uma vulnerabilidade de IA que permitia quebrar a autenticação de dois fatores (2FA).

O Google descobriu e bloqueou, pela primeira vez, uma vulnerabilidade zero-day (um método de ataque que explora uma vulnerabilidade desconhecida pelo desenvolvedor) criada com inteligência artificial. De acordo com o Grupo de Inteligência de Ameaças do Google (GTIG), grupos cibercriminosos conhecidos estavam preparando um ataque em larga escala ao sistema de autenticação de dois fatores (2FA) de um aplicativo web de código aberto para administração de sistemas.

Fonte da imagem: Sasun Bughdaryan / unsplash.com

Pesquisadores do Google encontraram indícios reveladores de um modelo de IA no código de exploração em Python: uma pontuação CVSS (Common Vulnerability Severity Standard) fictícia e formatação típica de “treinamento”. A pontuação CVSS revelou-se fictícia: o modelo de IA a gerou por conta própria, e não a obteve de um banco de dados de vulnerabilidades real. A estrutura do código também apontava para IA, reproduzindo padrões típicos de dados de treinamento para modelos de linguagem em larga escala (LLM).

A vulnerabilidade não foi causada por um erro de digitação ou uma falha, mas por uma falha na lógica do aplicativo web. O desenvolvedor da plataforma programou o código partindo do pressuposto de que um determinado componente do sistema era sempre confiável e não verificou essa informação. Foi por meio desse componente não verificado que os atacantes burlaram a autenticação de dois fatores. O Google não divulgou o aplicativo específico visado. Os pesquisadores também esclareceram que, em sua opinião, a IA Gemini não foi usada na criação da exploração. O ataque foi frustrado antes de sua ampla disseminação.

A GTIG observa outra tendência: os atacantes estão atacando não apenas a IA, mas também a infraestrutura dos próprios sistemas de IA — as funções autônomas dos agentes de IA e os módulos de acesso a dados externos. Os hackers recorrem ao chamado role-playing: formulam uma consulta na qual instruem os modelos de IA a fingirem ser especialistas em segurança, contornando assim as restrições internas. Eles também carregam bancos de dados de vulnerabilidades inteiros nos modelos e usam a ferramenta OpenClaw para depurar malware em ambientes controlados antes de implantar ataques em alvos reais.

admin

Postagens recentes

O atirador espião da velha escola Agente 64: Spies Never Die no espírito de GoldenEye e Perfect Dark não demorará a chegar – novo trailer e data de lançamento

\nDesenvolvedor solo independente sob o pseudônimo Replicant D6 anunciou a data exata de lançamento de…

1 hora atrás

Na região de Moscou, o custo do aluguel de terrenos para a construção de um data center aumentou dez vezes

\nNa região de Moscou, o custo do aluguel de terrenos estatais para a construção de…

2 horas atrás

A Intel apresentou o processador espacial Starfire – é capaz de operar em temperaturas de -55 a +125 ° C

\nA Intel lançou o processador Starfire, projetado para naves espaciais e outros sistemas que operam…

2 horas atrás

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

4 horas atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

4 horas atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

5 horas atrás