Google avslører nytt AI-triks fra hackere: Frykter starten på en ny cyberæra

Kunstig intelligens brukes ikke lenger bare til chatboter og bildeverktøy. Nå advarer Google om at teknologien også er i ferd med å bli et kraftig våpen for hackere.

I en ny rapport forteller selskapet at de for første gang har oppdaget cyberkriminelle som brukte AI til å utvikle et avansert angrep mot et datasystem med alvorlige sikkerhetshull.

Google mener dette bare er begynnelsen.

Angrepet kunne omgå ekstra sikkerhet

Ifølge Googles sikkerhetseksperter handlet det om et såkalt «zero day»-angrep. Det betyr at hackerne fant en skjult svakhet i programvaren før utviklerne selv visste om problemet.

Målet skal ha vært å bryte seg inn i interne nettverk ved å omgå tofaktorautentisering, altså den ekstra sikkerhetskontrollen mange bruker ved innlogging.

Les også: Microsoft-sjef trekkes inn i Elon Musks eksplosive AI-rettssak

Google oppdaget imidlertid angrepet før det ble satt i gang og varslet selskapet bak programvaren slik at feilen kunne tettes.

AI fant en svakhet mennesker ofte overser

Det spesielle med saken er hvordan sårbarheten ble oppdaget.

Vanlige dataangrep bygger ofte på enkle programmeringsfeil eller dårlig kode. Denne gangen var problemet langt mer komplisert.

Ifølge Google dreide det seg om en logisk svakhet i systemet, der programvaren stolte blindt på bestemte forespørsler uten god nok kontroll. Det skriver tek.no.

Slike feil er ofte vanskelige å oppdage med tradisjonelle sikkerhetsverktøy.

Google mener AI-modeller er spesielt gode til å finne nettopp denne typen skjulte logiske svakheter.

Google fant tydelige spor etter kunstig intelligens

Sikkerhetsekspertene oppdaget flere detaljer som tydet på at angriperne hadde brukt AI under utviklingen av angrepet.

Blant annet inneholdt koden:

• merkelig strukturert oppsett
• unaturlig ryddig formatering
• oppdiktede sikkerhetsreferanser
• typiske mønstre som forbindes med AI-generert kode

Google vil ikke avsløre hvilken hackergruppe som sto bak eller hvilken AI-modell som ble brukt.

Selskapet understreker likevel at det ikke var deres egen Gemini-modell.

Eksperter frykter dette bare er starten

Google mener funnet er et alvorlig varselsignal for hele teknologibransjen.

Sikkerhetsekspert John Hultquist i Google Threat Intelligence Group beskriver hendelsen som «toppen av isfjellet».

Han tror mange lignende AI-assisterte angrep allerede kan være i omløp uten at selskaper har oppdaget dem ennå.

Kan endre hele cyberkrigen

Kunstig intelligens gjør det mulig å analysere enorme mengder kode langt raskere enn mennesker klarer alene.

Dermed kan hackere potensielt:

• finne sikkerhetshull raskere
• utvikle mer avanserte angrep
• automatisere hacking i stor skala
• omgå tradisjonelle sikkerhetssystemer

Samtidig jobber også sikkerhetsselskaper med å bruke AI til forsvar.

Dermed kan det nå starte et helt nytt teknologikappløp mellom hackere og cybersikkerhetseksperter.

Les også: Trumps lenge forsinkede smarttelefon har tatt enda en merkelig vending