Nowości

Islandzka firma Syndis bada cyberatak, w którym sprawcy miała pomagać sztuczna inteligencja

BadaniaPatryk Raba
Spis treści
  1. Jak wyglądał atak
  2. Rola sztucznej inteligencji
  3. Kontekst innych ataków wspomaganych AI

Islandzka firma cyberbezpieczeństwa Syndis prowadzi dochodzenie w sprawie nietypowego i skomplikowanego ataku sieciowego na system w Europie, w którym wszystkie poszlaki wskazują na wykorzystanie sztucznej inteligencji jako narzędzia wspomagającego napastnika.

Firma Syndis, jeden z czołowych dostawców usług bezpieczeństwa dla organizacji w krajach nordyckich, zajmuje się na co dzień testami penetracyjnymi i reagowaniem na incydenty. Tym razem trafiła jednak na przypadek, który jej zdaniem wykracza poza typowy schemat działania cyberprzestępców.

Jak wyglądał atak

Według analizy Syndis napastnik wykorzystał podatność ocenioną w skali CVSS na 7,5 punktu, co klasyfikuje ją jako zagrożenie wysokiego poziomu. Wykorzystanie tej luki wymagało jednak bardzo specyficznych i skomplikowanych warunków technicznych, co samo w sobie jest nietypowe dla ataków przeprowadzanych bez wsparcia zaawansowanych narzędzi analitycznych.

Śledczy zwrócili uwagę na sposób, w jaki napastnik zabezpieczył sobie trwały dostęp do zaatakowanego systemu. Zamiast polegać na jednym punkcie wejścia, stworzył wiele równoległych ścieżek, tak by w razie wykrycia i zablokowania jednej z nich móc odzyskać kontrolę inną drogą. Taki poziom planowania i redundancji częściej kojarzony jest z zespołami zaawansowanych, długotrwałych zagrożeń niż z pojedynczym sprawcą.

Rola sztucznej inteligencji

Zdaniem ekspertów Syndis sztuczna inteligencja była wykorzystywana na etapie planowania, opracowywania i przyspieszania samego ataku. Analiza działań napastnika sugeruje, że stał za nimi jeden człowiek, a nie zorganizowana grupa, co czyni sprawę szczególnie niepokojącą: narzędzia AI miałyby pozwolić pojedynczej osobie osiągnąć poziom złożoności ataku porównywalny z pracą całego zespołu specjalistów.

Jeśli te ustalenia się potwierdzą, może to zmienić krajobraz bezpieczeństwa cybernetycznego w nadchodzących latach - eksperci Syndis cytowani przez RUV

Kontekst innych ataków wspomaganych AI

Sprawa badana przez Syndis to kolejny w ostatnich tygodniach sygnał, że narzędzia sztucznej inteligencji obniżają próg wejścia dla zaawansowanych ataków cybernetycznych. Wcześniej opisywane luki w asystentach kodujących, takie jak GhostApproval czy atak HalluSquatting wykorzystujący halucynacje modeli językowych, pokazywały, jak AI może być zarówno narzędziem ataku, jak i jego celem. Przypadek zbadany przez Syndis dotyczy jednak wprost wykorzystania AI przez samego napastnika do zaplanowania i przeprowadzenia włamania, a nie luki w konkretnym produkcie.

Firma nie ujawniła na razie tożsamości ofiary ani pełnej skali szkód, zaznaczając, że śledztwo wciąż trwa. Brak jednoznacznych, publicznie dostępnych dowodów użycia konkretnego modelu AI sprawia, że część ustaleń opiera się na poszlakach dotyczących tempa i precyzji działań napastnika, a nie na twardych śladach cyfrowych wskazujących na konkretne narzędzie.

Dla zespołów bezpieczeństwa w Polsce i Europie sprawa jest sygnałem ostrzegawczym. Jeśli pojedynczy napastnik uzbrojony w narzędzia AI może budować ataki o złożoności dotąd zarezerwowanej dla grup sponsorowanych przez państwa, standardowe modele oceny ryzyka oparte na liczbie zaangażowanych osób i zasobów mogą przestać być wiarygodne. Firmy zajmujące się bezpieczeństwem będą musiały szybciej aktualizować swoje metody wykrywania takich wzorców działania.

Źródła: RUV (ruv.is), Visir (visir.is)

Udostępnij: