Valentina Palmiotti – lepiej znana jako Chompie – była najbardziej utytułowaną indywidualną uczestniczką dorocznego konkursu hakerskiego Pwn2Own w Berlinie. W rozmowie z BBC News powiedziała, że na razie narzędzia AI pomagają jej wygrywać tzw. „bug bounty”, czyli nagrody pieniężne przyznawane hakerom za wykrywanie luk w systemach internetowych, zanim zostaną wykorzystane przez cyberprzestępców.
Czytaj więcej
Choć wiedza o atakach hakerskich w sieci jest coraz powszechniejsza, nadal dajemy się na nie nabrać. Szczególnie gdy oferują zyski czy tanie zakupy...
Dodała jednak, że systemy takie jak Mythos są tak potężne, iż nawet mistrzowie hakerstwa, tacy jak ona, wkrótce mogą mieć trudności z konkurowaniem z nimi.
Mythos budzi obawy ekspertów od cyberbezpieczeństwa
Sztuczna inteligencja mocno wstrząsnęła światem cyberbezpieczeństwa, a szczególne obawy budzi właśnie Mythos. Jego twórca, firma Anthropic, twierdzi, że model był w stanie znaleźć 1600 podatności na ataki hakerskie w setkach programów komputerowych.
Firma uważa, że Mythos jest potencjalnie na tyle niebezpieczny, iż dostęp do niego może zostać ograniczony wyłącznie do wybranych rządów i instytucji zajmujących się cyberbezpieczeństwem. W niewłaściwych rękach mógłby zostać wykorzystany do ataku praktycznie na dowolny podmiot.
Czytaj więcej
Nowe modele AI, takie jak Claude Mythos i GPT-5.5, potrafią wykrywać setki podatności w kodzie i symulować złożone cyberataki w czasie nieosiągalny...
Konkurs Pwn2Own organizowany jest przez Zero Day Initiative i zaprasza etycznych hakerów z całego świata do wyszukiwania luk w określonych produktach.
W tym roku przyznano hakerom niemal 1,3 mln dolarów nagród. Łącznie odkryli oni 47 zupełnie nowych metod włamań dotyczących różnych programów, stron internetowych i aplikacji. Wszystkie wykryte luki zostały zgłoszone firmom, które obecnie pracują nad ich usunięciem, zanim te same słabości odnajdą cyberprzestępcy.
Hakerzy wykorzystują AI do wyszukiwania luk w systemach
Pierwszego dnia konkursu Chompie z powodzeniem pokazała, jak włamać się do systemu powiązanego z Nvidią, zdobywając 20 tys. dolarów nagrody. Następnego dnia skutecznie włamała się do systemu opartego na Linuksie, zdobywając kolejne 50 tys. dolarów.
Czytaj więcej:
Na ponad 1,2 tys. szpitali tylko kilkanaście ma nowoczesne systemy cyberochrony AI – wynika z analiz, które „Rzeczpospolita” publikuje jako pierwsz...
Pro
W tym roku wielu mistrzów hakerstwa, takich jak Chompie, korzystało z AI podczas pracy. Narzędzia takie jak Claude Code pozwalają jej pracować szybciej – zarówno podczas konkursów, jak i w codziennej pracy badaczki bezpieczeństwa w IBM X-Force.
Jej zdaniem hakerzy tacy jak ona znajdują się obecnie w „złotym momencie”, w którym AI jest jeszcze pomocą, a nie zagrożeniem.
Claude Mythos i GPT 5.5 Cyber zmienią świat hakerów
Przewiduje jednak, że sytuacja szybko się zmieni za sprawą nowych modeli, takich jak Claude Mythos oraz GPT 5.5 Cyber. Chompie uważa, że wkrótce dobrzy, a nawet bardzo dobrzy hakerzy nie będą już wystarczać – nowe błędy będą potrafili znajdować wyłącznie absolutnie najlepsi. Tacy jak Orange Tsai – haker z Tajwanu, którego zespół wygrał w tym roku łącznie 375 tys. dolarów, odnajdując niezwykle skomplikowane ścieżki włamań.
Czytaj więcej
Samo wdrożenie dyrektywy NIS2 nie uchroni polskiego biznesu przed rosnącą falą cyberataków, jeśli na rynku wciąż będzie brakować praktyków. Krakows...
Tajwańczyk patrzy jednak na przyszłość bardziej optymistycznie. – Dla mnie AI jest raczej fantastycznym asystentem, który przyspiesza mój proces badawczy – powiedział BBC.
Orange Tsai przyznał jednak, że AI już teraz podnosi poprzeczkę, ale liczy na to, że ludzka kreatywność i intuicja zawsze będą w stanie odnaleźć podatności, które umkną narzędziom AI.
Cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję
Coraz więcej badań wskazuje, że przestępcy również wykorzystują AI do przyspieszania ataków, a w niektórych przypadkach także do tworzenia nowych metod włamań prowadzących do wycieków danych czy ataków ransomware.
Czytaj więcej
W długiej historii przestępczych ataków hakerskich doszło do wielu wycieków danych, które nawet po latach czy dekadach pozostają niewyjaśnione. Nie...
Jednak zdecydowana większość cyberataków nadal opiera się na dobrze znanych i prostszych metodach, które nie wymagają odkrywania nowych błędów. Mogą to być na przykład phishing lub socjotechnika – uzyskanie dostępu dzięki wysyłaniu fałszywych e-maili do pracowników, którzy klikają złośliwy link otwierający hakerom drogę do systemów firmy.
Nowe narzędzia AI mogą utrudniać działalność wszystkim hakerom, co będzie korzystne dla bezpieczeństwa internetu. Jednak korzyści z AI dla obrońców cyberbezpieczeństwa będą możliwe tylko wtedy, gdy takie technologie będą udostępniane w odpowiedzialny sposób – podkreśla BBC.
