ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ GOOGLE ОТКРЫВАЕТ ДВЕРЬ ДЛЯ ХАКЕРОВ: НОВАЯ 0-DAY УГРОЗА В ОБЛАКЕ
Эксперты по кибербезопасности бьют тревогу: флагманская платформа Google Vertex AI оказалась катастрофически перепривилегированной. Исследователи из Palo Alto Networks обнаружили критическую уязвимость, позволяющую злоумышленникам превращать ИИ-агентов в орудие для массовой утечки данных и захвата чужой облачной инфраструктуры. Это не теоретическая угроза, а готовый сценарий для изощренной кибератаки.
Злоумышленники могут использовать фишинг или внедрить вредоносное ПО, чтобы скомпрометировать ИИ-агента. После этого, используя избыточные права платформы, они получают доступ к запретным зонам, включая базы данных и управляющие системы. Фактически, один взломанный агент становится эксплойтом для горизонтального перемещения по всему облаку Google Cloud. Угроза масштабируется мгновенно.
«Это классический пример слепой веры в технологии, — заявляет наш источник, близкий к исследователям. — Системам ИИ дали ключи от всего королевства, не задумываясь о последствиях. Злоумышленникам теперь не нужно искать 0-day уязвимости в традиционном ПО; они могут атаковать через сам искусственный интеллект, который должен защищать». Особую озабоченность вызывает потенциальный шантаж — ransomware-атаки на целые цепочки данных, обрабатываемых ИИ.
Каждый, кто использует или планирует внедрять облачные ИИ-сервисы, должен срочно пересмотреть политики доступа. Ваша конфиденциальная информация и критичная инфраструктура могут быть следующей мишенью. В эпоху, когда даже крипто-активы и безопасность блокчейна зависят от облачных провайдеров, такая брешь недопустима.
Ожидайте волну аналогичных разоблачений о перепривилегированных ИИ-агентах и от других технологических гигантов. Гонка вооружений в киберпространстве только что перешла на новый, алгоритмический уровень.
Доверяйте, но проверяйте — особенно своего искусственного интеллекта.
