Unit 42の最先端AIモデルに関する最近のテストは、サイバー脅威の運用方法における大規模なシフトを明らかにしています。これらの先進的なシステムは、もはや単なるコーディングアシスタントではありません。
彼らは現在、フルスペクトラムのセキュリティ研究者として機能するために必要な自律的推論を備えています。
この進化は脅威ランドスケープに危険な能力をもたらし、ソフトウェアの脆弱性がどのくらい迅速に発見および悪用されるかを根本的に変えています。
これらの最先端モデルの影響は、基本的な自動化されたハッキングをはるかに超えています。彼らは自律的なゼロデイ発見と複雑な悪用パスを一緒にチェーンすることに非常に効果的です。
また、強化されたセキュリティ環境のセキュリティ制御をリアルタイムでバイパスするために適応することができます。
最先端のAIモデルは、未熟な攻撃者のための参入障壁を大幅に低下させます。これらのモデルを評価している間、研究者たちはAIが異なるタイプのコードをどのように処理するかについて著しい違いを発見しました。
コンパイルされた実行可能なコードを分析する場合、最先端モデルは公開されているAIツールに比べて限定的な改善を示しました。
しかし、生のソースコードを調べる場合、彼らは深い脆弱性を特定し複雑な悪用チェーンを作成する例外的な能力を示しました。
この相違はオープンソースソフトウェア(OSS)を短期的に巨大なリスクにさらします。OSSの透明性により、脅威行為者はソースコードをダウンロードし、AIを使用してネットワークディフェンダーから完全に隠されて弱点を厳密にテストできます。
ほぼすべての商用アプリケーションがオープンソースコンポーネントに依存しているため、単一のライブラリの脆弱性は広範なサプライチェーンの侵害を引き起こす可能性があります。
脅威行為者はすでにAIをアクティブにテストしており、カスタムマルウェアを作成し、リモート決定を行い、自律型攻撃フローを実行しています。
現在、AIによって大幅に加速された従来の攻撃パスを目撃しています。現代のAI対応の攻撃シーケンスは恐ろしい効率で移動します:
AIは完全に未知の攻撃技術を作成していません。代わりにPaloalto Networksは、既知の攻撃方法をより速く移動させ、自律的に動作させ、複数のターゲットを同時に攻撃することを可能にしています。
最も重大な脅威はパッチウィンドウの崩壊であり、敵対者はすぐに数日ではなく数時間以内に脆弱性を悪用するようになります。AI支援の攻撃者は、手動監視に依存する緩和策を上回ります。
翻訳元: https://cyberpress.org/ai-threatens-patch-window/