Şirketlerin kendi güvenlik zayıflıklarını bulmalarına ve düzeltmelerine destek olmak için inşa edilen yeni bir AI aracı, siber suçlular tarafınca kapanmış oldu, kafasını açtı ve sıfır gün güvenlik açıklarından yararlanan yıkıcı bir hack silahı olarak kullanıldı.
Siber güvenlik firmasından gelen bir rapora nazaran Kontrol noktasıHexstrike-ai olarak adlandırılan çerçeve, güvenlik uzmanlarının hayal kırıklığına uğramış olduğu dönüm noktasıdır, burada AI’nın saf gücünün direkt zarar vermek isteyenlerin ellerine verildiği.
İçindekiler
İyi için bir vasıta, fena için bükülmüş
Hexstrik-ai’nin iyi adamlardan biri olması gerekiyordu. İçerik oluşturucuları, güvenlik profesyonellerinin hackerlar şeklinde kuruluşlarını daha iyi korumalarını düşünmelerine destek olmak için tasarlanmış “devrim niteliğindeki AL-güçlü hücum güvenlik çerçevesi” olarak nitelendirdiler.
Bunu dijital bir orkestra için şef olarak hareket eden bir AI “beyin” olarak düşünün. Bir firmanın savunmalarını kontrol etmek, sıfır gün güvenlik açıkları şeklinde zayıflıklar bulmak ve geri bildirmek için 150’den fazla değişik hususi AI ajanı ve güvenlik araçını yönetir.
Mesele? Bir aracı savunucular için mükemmel meydana getiren şey, onu saldırganlar için inanılmaz derecede çekici hale getirir. Özgür bırakıldıktan derhal sonrasında, Dark Web’de Chatter aydınlandı. Fena niyetli erkek oyuncular bir tek aracı tartışmıyorlardı; Etken olarak onu iyi mi silahlandıracaklarını anlıyorlardı.
Sıfır gün güvenlik açıklarına karşı yarış bir tek kısaldı
Bu AI hackleme aracının zamanlaması daha fena olamazdı. Hexstrike-ai’nin ortaya çıkmış olduğu şeklinde, Citrix popüler NetScaler ürünlerinde üç büyük “sıfır gün” güvenlik açığı duyurdu. Sıfır gün, o denli yeni bir kusurdur ki, bunun için bir yama oluşturmak için sıfır gün oldu ve şirketleri tamamen maruz bırakıyor.
Normalde, bu tür karmaşık kusurlardan yararlanmak, yüksek nitelikli bilgisayar korsanlarından oluşan bir ekip ve haftalar olmasa da gün iş gerektirir. Hexstrike-ai ile bu işlem 10 dakikadan daha azca bir seviyeye düşürülmüştür.
AI beyni tüm ağır kaldırmayı yapar. Bir saldırgan ona “NetScaler’dan yararlanma” şeklinde rahat bir komut verebilir ve sistem otomatikman kullanılacak en iyi araçları ve atılacak kati adımları çözer. Rahat, otomatik bir sürece dönüştürerek hacklemeyi demokratikleştirir.
Bir siber suçlu bir yeraltı forumunda övünürken: “Her şeyin katılımım olmadan iyi mi çalıştığını seyretmek bir tek bir şarkı. Artık bir kodlayıcı işçi değil, bir operatör.”
Bu yeni AI hackleme araçları kurumsal güvenlik için ne anlama geliyor?
Bu bir tek büyük firmalar için bir mesele değil. Bu yeni AI ile çalışan saldırıların hızı ve ölçeği, işletmelerin kendilerini sıfır gün güvenlik açıklarından koruma penceresinin mühim seviyede daraldığı anlamına geliyor.
Check Point kuruluşları derhal harekete geçirmeye çağırıyor:
- Yamalı alın: İlk ve en belirgin adım, NetScaler güvenlik açıkları için Citrix tarafınca gösterilen düzeltmeleri uygulamaktır.
- Ateşle ateşle savaşın: Makine hızında tehditleri tespit edebilen ve bunlara cevap verebilen AI güdümlü müdafa sistemlerini benimseme zamanı, zira insanoğlu artık devam edemiyor.
- Müdafa hızını hızlandırın: Bir güvenlik yaması uygulamak için haftalar devam eden günler bitti.
- Fısıltıları kulak verin: Karanlık ağ konuşmasını seyretmek artık isteğe bağlı değil; Bir sonraki saldırıda size fazlaca gereksinim duyulan bir başlangıç sağlayabilecek bir zeka deposu.
Bir zamanlar kuramsal bir tehdit şeklinde hissettiren artık fazlaca gerçek ve şimdiki bir çekince. Suni zeka şimdi sıfır gün güvenlik açıklarından yararlanmak için etken olarak silahlandırılmış bir hackleme aracı ile oyun değişti ve güvenlik yaklaşımımız bununla değişmeli.
Ek olarak bakınız: AI Güvenlik Savaşları: Google Cloud yarının tehditlerine karşı savunabilir mi?
Sanayi liderlerinden suni zeka ve büyük veriler hakkında daha çok data edinmek ister misiniz? Çıkış yapmak AI ve Big Data Fuarı Amsterdam, California ve Londra’da gerçekleşiyor. Kapsamlı etkinlik bir parçası Techex ve öteki önde gelen teknoloji etkinlikleriyle beraber bulunuyor, tıklayın Burada Daha çok data için.
AI haberleri tarafınca desteklenmektedir Techforge Medya. Yaklaşan öteki kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin Burada.
