Google on vahvistanut, että hyökkääjät käyttivät tekoälyä luodakseen zero-day-haavoittuvuuden, joka pystyy ohittamaan kaksivaiheisen tunnistautumisen. Yhtiön turvallisuustiimin tekemä paljastus on yksi ensimmäisistä dokumentoiduista tapauksista, joissa tekoälyä on käytetty suoraan aiemmin tuntemattoman haavoittuvuuden rakentamiseen.
Tekoälyllä toteutettu hyökkäys
Tutkijoiden mukaan hyökkäys kohdistui haavoittuvuuteen nimeämättömässä järjestelmässä. Toisin kuin perinteisissä hakkerointimenetelmissä, hyökkääjät näyttävät hyödyntäneen koneoppimismalleja luodakseen koodia, joka kiersi olemassa olevat suojaukset ja huijasi kaksivaiheisen tunnistautumisen mekanismeja. Google ei täsmentänyt, mitä tunnistautumistuotteita haavoittuvuus koski tai kuinka moneen käyttäjään se on saattanut vaikuttaa.
Kaksivaiheista tunnistautumista pidetään laajalti kriittisenä turvallisuuden kerroksena. Edellyttämällä toista vahvistusvaihetta – usein puhelimeen lähetettävää koodia tai sovelluksen tuottamaa koodia – sen on tarkoitus estää tunkeutujia, jotka ovat varastaneet salasanan. Tämä haavoittuvuus teki suojauksen hyödyttömäksi.
Googlen toimenpiteet
Yhtiö kertoo paikanneensa haavoittuvuuden ja seuraavansa vastaavia yrityksiä. Se ei julkaissut teknisiä yksityiskohtia vedoten jäljittelyhyökkäysten riskiin. Googlen turvallisuustiimit analysoivat nyt tekoälyn tuottamaa koodia ymmärtääkseen, miten malli koulutettiin ja mitä tietoja se käytti.
Vahvistus tulee aikana, jolloin turvallisuusala kamppailee tekoälypohjaisten uhkien nopean kehityksen kanssa. Vaikka puolustajat ovat käyttäneet koneoppimista jo vuosia, tämä tapaus osoittaa, että hyökkääjät ottavat käyttöön samoja työkaluja löytääkseen ja hyväksikäyttääkseen heikkouksia nopeammin kuin ennen.
Vastaamattomia kysymyksiä
Ei tiedetä, olivatko hakkereilla valtion tuki vai kuuluivatko he rikollisryhmään. Google kieltäytyi kertomasta, milloin haavoittuvuus löydettiin tai kuinka kauan se oli aktiivinen. Yhtiö ei myöskään kertonut, varastettiinko asiakkaiden tietoja.
Tapaus herättää laajemman kysymyksen: kuinka moni vastaava tekoälyn tuottama haavoittuvuus on jo olemassa havaitsemattomana? Toistaiseksi turvallisuustiimit joutuvat pelaamaan kiinni uhkaa, joka voi kehittyä koneen nopeudella.
