Napad za dolar: AI ruši cijenu cyber prijetnji
A one-dollar exploit machine visualizes the falling cost of AI-assisted attacks.📷 AI-generated / Tech&Space
- ★Generativni AI skraćuje put od rupe do exploita
- ★Napadi se mogu sastaviti za minute i sitan trošak
- ★Obrana mora automatizirati provjeru prije napadača
Prije samo nekoliko godina, pretvaranje svježe otkrivene softverske ranjivosti u funkcionalan cyber napad bio je posao koji je zahtijevao mjesece rada iskusnih timova. Danas, zahvaljujući generativnoj umjetnoj inteligenciji, isti proces traje nekoliko minuta i košta manje od jednog dolara u vremenu cloud računanja.
Anthropicov Project Glasswing postao je ogledni primjer te brzine – pokazao je kako se ranjivost može pretvoriti u oružje dok obrana još uvijek čita changelog. Ta radikalna promjena ekonomije napada dramatično snižava barijeru ulaska: ono što je nekad bila domena državnih aktera, sada je dostupno svakome tko zna napisati prompt.
Od mjeseci do minuta: kako umjetna inteligencija mijenja ekonomiju cyber napada
Two timelines compare old exploit months with AI-assisted exploit minutes.📷 AI-generated / Tech&Space
No priča ima i drugu stranu. Isti ti modeli koji ubrzavaju napade koriste se za preventivno otkrivanje rupa prije nego što ih itko zloupotrijebi. Rani signali sugeriraju da je upravo taj obrambeni potencijal možda i značajniji od ofenzivnog – ako ga industrija ozbiljno shvati.
Anthropicov pregledni model Claude Mythos već je pomogao obrambenim timovima da otkriju više od tisuću zero-day ranjivosti. Prema dostupnim informacijama, među njima su propusti u svakom većem operativnom sustavu i web pregledniku, a tvrtka koordinira odgovornu objavu i zakrpe s pogođenim stranama. To je konkretan doprinos koji nadilazi PR narativ – tisuću potencijalnih katastrofa koje su spriječene prije nego što su dobile ime.
Kontekst postaje još ozbiljniji kad se prisjetimo 2021. godine i kritične ranjivosti u Log4j biblioteci, koja je izložila stotine milijuna uređaja napadima. Tada je otkrivanje i krpanje trajalo tjednima u histeričnom okruženju. AI alati obećavaju reviziju koda po niskoj cijeni i na ogromnoj skali, što bi moglo spriječiti sljedeći Log4j prije nego što postane naslovnica.
Ipak, postoji opipljiva nelagoda u security zajednici. Kako primjećuje jedan od citata iz izvornog istraživanja: »Velik broj današnjih sigurnosnih tehnologija je 'siguran' samo zato što ih nitko nikada nije pogledao.« AI sada gleda – i za napadače i za branitelje. Ako se ovaj trend potvrdi, ulazimo u eru permanentne, automatizirane opsade u kojoj prednost ima onaj tko brže iterira.
