Энэ мэдээ нь кибер аюулгүй байдлын салбарт маш том анхаарал татсан үйл явдал болсон. Учир нь анх удаа хакерууд хиймэл оюун ухаан (AI) ашиглан “zero-day” буюу өмнө нь огт илрээгүй эмзэг байдлыг олж, бодит халдлага хийхийг оролдсон тохиолдлыг Google илрүүлж зогсоосон байна.
Google-ийн Threat Intelligence Group (GTIG) хэмээх кибер аюулгүй байдлын баг нэгэн томоохон хакерын бүлэг AI ашиглан компанийн систем рүү нэвтрэх төлөвлөгөө боловсруулсныг илрүүлжээ. Халдагчид:
AI chatbot төрлийн Large Language Model (LLM)
автомат код анализ
vulnerability scanning
exploit generation зэрэг аргыг ашигласан байна.
Тэдний зорилго нь хоёр шатлалт хамгаалалт (2FA)-ыг тойрон гарах байсан.
“Zero-day vulnerability” гэж юу вэ?
Энэ бол Програм хангамжийн бүтээгчид өөрсдөө ч мэдээгүй аюултай алдаа гэсэн үг.
“Zero-day” гэдэг нь:
хамгаалалтын patch гараагүй
компани засах 0 хоногийн хугацаатай
маш өндөр эрсдэлтэй эмзэг байдлыг хэлдэг.
Энэ тохиолдолд AI тухайн системийн логик алдааг олж:
authentication bypass
privilege escalation
system access
хийх exploit код гаргаж өгсөн байна.
Хакерууд AI-г яаж ашигласан бэ?
Google-ийн мэдээлснээр халдагчид AI-г дараах байдлаар ашиглажээ:
1. Код уншуулж алдаа хайлгах
AI model-д:
source code
configuration
security logic өгөөд алдаа илрүүлсэн.
2. Vulnerability exploit бичүүлэх
AI өөрөө:
Python exploit
attack script
bypass logic үүсгэсэн байна.
3. Халдлагын хурдыг нэмэгдүүлэх
Өмнө нь хэдэн долоо хоног зарцуулдаг байсан vulnerability research-ийг AI хэдхэн цагт хийж чаддаг болсон.
Google-ийн шинжээч John Hultquist “AI-driven exploitation era has arrived”
гэж мэдэгдсэн.
Google яаж зогсоосон бэ?
suspicious activity илрүүлсэн
exploit chain анализ хийсэн
зорилтот компанид шуурхай мэдэгдсэн
хууль сахиулах байгууллагатай хамтарсан ингээд халдлагыг амжилттай таслан зогсоожээ.
Google мөн exploit код дотор:
AI-generated formatting
hallucinated CVSS score
textbook-style comments
байсныг олж AI ашигласныг тогтоосон байна
Яагаад энэ маш ноцтой вэ?
Өмнө нь AI:
phishing email бичих
fake image хийх
spam automation
түвшинд ашиглагддаг байсан.
Харин одоо:
жинхэнэ software vulnerability илрүүлэх
exploit code бичих
хамгаалалт тойрох
түвшинд хүрсэн нь кибер аюулгүй байдлын шинэ эрин эхэлснийг харуулж байна.
Хэн хамгийн их эрсдэлтэй вэ?
Дараах байгууллагууд хамгийн их эрсдэлтэй:
банк
cloud service
төрийн байгууллага
дата төв
эмнэлэг
critical infrastructure
Ялангуяа хуучин систем patch update хийдэггүй байгууллага weak MFA
их аюултай болсон.
Одоо дэлхий юу хийж байна вэ?
AI хамгаалалтын шинэ үе эхэлж байна
Компаниуд:
AI-based threat detection
autonomous SOC
AI security agent
zero-trust architecture рүү шилжиж байна.
Засгийн газрууд зохицуулалт ярьж эхэлсэн
АНУ-д:
AI model audit
AI safety testing
cybersecurity regulation яригдаж эхэлжээ.
Энэ мэдээнээс харагдаж байгаа хамгийн том өөрчлөлт
Өмнө:
AI = productivity tool
Одоо:
AI = cyber weapon
болох эрин эхэлж байна.
(Эх сурвалж https://www.republicworld.com, https://www.moneycontrol.com)
