Хакер с ИИ взломал защиту крупной компании всего за 72 часа

Хакеры изображение
Искусственный интеллект превратил обычную кибератаку в молниеносную операцию.

Специалисты по кибербезопасности сообщили о новой атаке, в которой злоумышленник использовал искусственный интеллект для проведения масштабной операции по вымогательству. По данным компании Sygnia, применение ИИ позволило провести действия, на которые обычно уходят недели, менее чем за трое суток.

Предварительные результаты расследования показывают, что атакующий смог одновременно выполнять множество операций, обходя традиционные механизмы защиты крупной международной организации. Эксперты считают, что такой уровень скорости и координации стал возможен благодаря использованию ИИ-агентов, автоматизировавших значительную часть процесса.

По словам вице-президента Sygnia по реагированию на киберинциденты Ави Даяна, после получения первоначального доступа злоумышленник практически сразу приступил к масштабным действиям внутри инфраструктуры компании. В результате операция, которая при традиционном подходе могла занять несколько недель, завершилась менее чем за 72 часа.

Расследование показало, что вместо применения неизвестных вирусов или уязвимостей нулевого дня атакующий использовал уже известные методы, однако искусственный интеллект позволил выполнять их одновременно сразу по нескольким направлениям. В частности, злоумышленник быстро анализировал облачную инфраструктуру, получал доступ к различным сервисам, исследовал базы данных и искал наиболее ценные точки для дальнейшего продвижения внутри сети.

Одним из наиболее необычных эпизодов стало использование четырех разных ключей доступа всего за одну секунду. Все действия выполнялись с одного IP-адреса и с одинаковыми параметрами подключения, что, по оценке специалистов, указывает на централизованное управление автоматизированными ИИ-агентами.

Атака произошла в облачной среде AWS и затронула сразу несколько компонентов инфраструктуры, включая приложения, процессы CI/CD, репозитории исходного кода, среды выполнения и базы данных. Это позволило злоумышленнику быстро получать привилегии, извлекать конфиденциальную информацию и нарушать работу сервисов.

Ранее "Курсор" писал, что названа категория граждан, которые теряют работу чаще всего.

Автор материала
ТЭГИ:
facebook telegram whatsapp viber instagram youtube camera images logo general logo general white