Sérfræðingar hjá netöryggisfyrirtækinu Syndis hafa undanfarna daga glímt við flókna netárás þar sem sterkar vísbendingar benda til þess að árásaraðferðin hafi verið þróuð með aðstoð stórs gervigreindarlíkans, þrátt fyrir að slík líkön séu almennt búin öryggishömlum sem eiga að koma í veg fyrir misnotkun í þessum tilgangi.
Árásin var gerð hjá viðskiptavini Syndis í Evrópu. Kerfi á Íslandi urðu ekki fyrir árásinni, segir Anton Már Egilsson, forstjóri Syndis, í samtali við fréttastofu.
Árásin er sú þróaðasta sem fyrirtækið hefur rannsakað til þessa, að því er segir í tilkynningu Syndis.
Það sem vekur sérstaka athygli sérfræðinga er að árásirnar byggja á veikleika sem hefur CVSS-einkunnina 7,5. Þótt sá veikleiki falli í flokkinn „High“ telst hann hvorki með alvarlegustu veikleikum né í „Critical“-flokki. Þar að auki krefst nýting hans mjög flókinna og sértækra aðstæðna sem hingað til hafa takmarkað áhuga árásaraðila á honum.
Markmiðið virðist hafa verið að tryggja að jafnvel þótt hluti aðgangsins yrði uppgötvaður og fjarlægður gæti árásaraðilinn endurheimt stjórn á umhverfinu með öðrum leiðum. Slíkt umfang er sjaldséð og bendir til mjög markvissrar notkunar á þekkingu sem áður hefði almennt aðeins verið aðgengileg reyndum sérfræðingum eða skipulögðum hópum.
Gervigreindin er hættulegur aðstoðarmaður
Í tilkynningu Syndis segir að ekkert í rannsókninni bendir til starfsemi skipulagðs hóps. Það vekur athygli. Þvert á móti virðist árásin vera framkvæmd af einum einstaklingi sem nýtir sér gervigreind sem öflugan aðstoðarmann við skipulagningu, þróun og framkvæmd árásarinnar.
Sérfræðingar telja að það sem geri málið sérstaklega áhugavert sé að árásin beri ekki endilega merki um að baki standi einstaklingur með óvenjumikla eða margra ára sérhæfða reynslu. Þess í stað virðist gervigreindin hafa gert árásaraðilanum kleift að framkvæma aðgerðir sem áður hefði krafist mun meiri tæknilegrar getu, reynslu og tíma.
Þótt rannsókn standi enn yfir telja sérfræðingar að málið geti markað ákveðin tímamót í þróun netógna. Ef staðfest verður að stór gervigreindarlíkön hafi verið nýtt til að hanna, samræma og hraða þróun svo flókinna árása gæti það breytt landslagi netöryggis verulega á næstu árum.
Syndis hvetur fyrirtæki og stofnanir til að tryggja að öryggisuppfærslur séu innleiddar tímanlega, fylgjast vel með óvenjulregri hegðun í kerfum sínum og gera ráð fyrir því að árásaraðilar geti í auknum mæli nýtt sér gervigreind til að auka hraða, nákvæmni og þrautseigju árása.