Támadásban az AI, itt az első zero-day exploit
2026. 05. 18. 09:52:05
A Google kutatói történelmi jelentőségű kiberbiztonsági felfedezést jelentettek be: először sikerült bizonyítaniuk, hogy egy kiberbűnözői csoport mesterséges intelligencia segítségével fejlesztett ki egy úgynevezett zero-day exploitot, vagyis olyan támadási eszközt, amely egy addig ismeretlen szoftverhibát használ ki. A vállalat szerint ez az első megerősített eset, amikor az MI nemcsak segédeszközként jelent meg a támadásokban, hanem közvetlen szerepet játszott egy sérülékenység kihasználására alkalmas kód létrehozásában.
A veszélyes program egy Python-alapú szkript volt, amelyet egy széles körben használt nyílt forráskódú webes adminisztrációs rendszer kétlépcsős azonosításának megkerülésére készítettek. A kutatók szerencsére még azelőtt elfogták az eszközt, hogy a támadók nagyszabású akciót indíthattak volna, így a tervezett tömeges támadási kampány végül nem valósult meg. A hibát a fejlesztőkkel együttműködve gyorsan kijavították, ezért a vállalat nem hozta nyilvánosságra sem az érintett program nevét, sem a pontos technikai részleteket.
A felfedezést a Google fenyegetéselemző részlege, a Google Threat Intelligence Group tette, miközben egy ismert kiberbűnözői hálózat előkészületeit figyelték. A szakértők számára hamar feltűnt, hogy a kód számos olyan jellegzetességet hordozott, amely a mesterséges intelligenciával generált programokra jellemző. A szkriptben oktató jellegű magyarázatok, tankönyvszerű felépítés és olyan hibás biztonsági besorolás szerepelt, amely valójában nem létezik egyetlen hivatalos sérülékenységi adatbázisban sem, ami arra utalt, hogy a kódot egy nyelvi modell állíthatta elő.
A kutatók szerint a támadás alapja nem klasszikus programozási hiba volt, például memóriakezelési probléma vagy hibás adatellenőrzés, hanem egy magasabb szintű logikai gyengeség. Ez azt jelenti, hogy a rendszer egy olyan feltételezésre épült, amelyet a fejlesztők biztonságosnak gondoltak, azonban egy mesterséges intelligencia képes volt felismerni a mögötte rejlő ellentmondást és kihasználható helyzetet. A szakértők úgy vélik, hogy az MI-modellek egyre hatékonyabbak az ilyen összetett, kontextusfüggő hibák azonosításában, ami alapjaiban változtathatja meg a kiberhadviselés természetét.
A jelentés egy szélesebb trend részeként értelmezi az esetet, mert a megfigyelések szerint mind államilag támogatott hackercsoportok, mind szervezett kiberbűnözők egyre gyakrabban vetnek be mesterséges intelligenciát támadásaik során. A vizsgálatok azt mutatják, hogy egyes ázsiai hátterű csoportok MI-t használnak új sérülékenységek felkutatására, míg orosz kötődésű szereplők mesterséges intelligenciával generált csalikódokat és kártevőket alkalmaznak annak érdekében, hogy elkerüljék a biztonsági rendszerek észlelését. A kutatók külön kiemelték a PROMPTSPY nevű Android-hátsóajtót is, amely képes mesterséges intelligencia-szolgáltatások segítségével eszközöket vezérelni és biometrikus adatokat visszajátszani.
A Google hangsúlyozta, hogy a támadók nem a vállalat saját Gemini rendszerét és nem az Anthropic által fejlesztett modelleket használták, ugyanakkor egyelőre nem sikerült pontosan azonosítani, melyik mesterséges intelligencia állt a háttérben. A kutatók szerint ez jól mutatja, hogy a fejlett MI-eszközök már széles körben hozzáférhetők, és akár rosszindulatú célokra is alkalmazhatók.
A szakemberek arra figyelmeztetnek, hogy a jövőben jelentősen lerövidülhet az az időszak, amely egy szoftverhiba felfedezése és tényleges támadási fegyverré alakítása között telik el. Korábban ez hónapokat vagy akár éveket vett igénybe, azonban a mesterséges intelligencia képes lehet ezt napokra vagy órákra csökkenteni. Ez egyben azt is jelenti, hogy a védekezésnek ugyanilyen gyors ütemben kell fejlődnie, különben a támadók tartós előnybe kerülhetnek.
A kutatók szerint a mostani eset csak a kezdet, mert a mesterséges intelligencia fejlődése egyszerre erősíti a védekező és a támadó oldalt. Bár a technológia már bizonyította, hogy képes időben felfedezni veszélyes hibákat, egyre valószínűbb, hogy a következő években sokkal összetettebb és pusztítóbb zero-day támadások jelennek meg, amelyek mögött már nem kizárólag emberi hackerek, hanem intelligens algoritmusok is állnak majd.
