Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    2 години тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    8 години тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    2 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    5 днів тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Як заблокувати сайт на компʼютері з Windows
    Як заблокувати сайт на компʼютері з Windows: 5 способів
    3 тижні тому
    Як отримувати та відправляти SMS повідомлення з комп'ютера?
    Як отримувати та відправляти SMS повідомлення з комп’ютера? – ІНСТРУКЦІЯ
    1 рік тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    23 години тому
    Найкращі блокувальники реклами для Android у 2026 році
    3 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    4 дні тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    4 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    1 день тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    2 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    2 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    2 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    3 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак

Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак

Кібербезпека
2 години тому
Поширити
7 хв. читання
099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64

Дослідники з Університету Торонто та інституту Vector продемонстрували компʼютерного червʼяка, який самостійно аналізує мережу та підбирає окремий спосіб атаки для кожної машини, на яку потрапляє, — без жодної участі людини.

Зміст
  • Ускладнення з оновленнями безпеки
  • Працює, але має обмеження
  • Планувати захист, виходячи з можливостей зловмисника

У багатьох публікаціях це назвали проривом, що демонструє здатність ШІ-червʼяка атакувати будь-який пристрій, підключений до інтернету. Однак для тих, хто стежить за діяльністю кіберзлочинного підпілля, поява такої можливості давно була передбачуваною.

Насправді це дослідження остаточно закриває питання, чи можливо створити подібний інструмент на практиці. Водночас воно знову порушує три проблеми, з якими більшість команд із кібербезпеки воліли б не стикатися безпосередньо.

Перша з цих проблем — вартість, і саме вона має найбільше значення. Раніше створення атак, націлених на конкретні системи, було повільним і дорогим процесом, що вимагав участі висококваліфікованих фахівців.

- Advertisement -

Саме через високу вартість багато організацій середнього розміру часто залишалися поза увагою зловмисників — вони просто не вартували витрачених інженерних зусиль. Червʼяк, розроблений у Торонто, усуває це обмеження: він запускає модель із відкритими вагами на графічних процесорах (GPU) уже скомпрометованих машин.

Пристрої, яким бракує потужності для локального запуску моделі, передають завдання з аналізу зараженим вузлам в інших частинах мережі. Отже, витрати на обчислення фактично оплачують самі жертви, а кожна захоплена машина розширює інфраструктуру червʼяка.

Коли створення індивідуально адаптованих атак майже нічого не коштує, статус «нецікавої цілі» перестає бути захистом. Значно важливішою стає сама досяжність системи для атаки.

Ускладнення з оновленнями безпеки

Наступна проблема — управління оновленнями безпеки, і тут ситуація складніша. Традиційно, якщо звичайний червʼяк використовував конкретну вразливість, достатньо було встановити відповідне виправлення — і його поширення припинялося. Наприклад, у 2017 році WannaCry поширився більш ніж у 150 країнах через одну-єдину вразливість, укотре підтвердивши, що швидке встановлення патчів обмежує масштаби шкоди.

Однак цей червʼяк не залишає захисникам однієї конкретної вразливості для усунення: він самостійно знаходить різні шляхи проникнення для кожного вузла. В одному з експериментів копії червʼяка неодноразово зазнавали невдачі на старіших системах через помилку в механізмі виявлення. Батьківський процес визначив причину збою, видалив проблемну перевірку та повторив спробу.

Неможливо покладатися на закриття одних «дверей», коли загроза здатна постійно змінювати свій підхід.

Ще тривожніше те, що червʼяк міг просто під час виконання опрацьовувати нові бюлетені безпеки та створювати атаки на вразливості, яких не існувало на момент навчання базової моделі. Це ставить під сумнів припущення, що дата завершення навчання суттєво обмежує наступальні можливості моделі.

Якщо модель може прочитати сьогоднішнє повідомлення про нову вразливість і самостійно зробити висновки щодо її експлуатації, дата навчання втрачає значну частину свого значення.

- Advertisement -
figure1 overview
ШІ-керований черв’як поширюється гетерогенною мережею, паразитично захоплюючи обчислювальні ресурси для автономного аналізу та ухвалення рішень. (а) Черв’як поширюється мережею, що складається із серверів, робочих станцій та пристроїв Інтернету речей (IoT). Червоні стрілки показують поширення між уже скомпрометованими машинами, тоді як сині стрілки відображають запити на виконання аналізу від пристроїв із низькою обчислювальною потужністю до заражених вузлів, обладнаних графічними процесорами (GPU). (б) Черв’як поєднує велику мовну модель (LLM), що працює на одному GPU, з агентною архітектурою, яка забезпечує рекурсивне міркування, керування пам’яттю та використання інструментів для атак на цільові системи.

Працює, але має обмеження

Водночас варто чітко назвати й обмеження цієї технології. Спроби експлуатації були успішними у 44% випадків, причому, за словами дослідників, більшість невдач була повʼязана з некоректно сформованими корисними навантаженнями (payload), а не з хибною логікою моделі.

Система також працювала доволі повільно. Проте у ході пʼятнадцяти експериментів червʼяк отримав підвищені привілеї приблизно на 74% вузлів, реплікувався на близько 62% із них і досяг семи поколінь самовідтворення протягом одного тижня.

Показник успішності 44% для системи, здатної безперервно повторювати спроби, не є непереборною перешкодою. Це лише відправна точка — і вона відображає можливості моделей із відкритими вагами вже сьогодні, а ці можливості досі лише зростають.

Ще один недооцінений аспект полягає в тому, що модель працює всередині середовища, яке повністю контролює зловмисник. Через це чимало захисних механізмів, про які говорять розробники ШІ, — відмови від виконання небезпечних запитів, фільтри чи обмеження швидкості — стають практично неактуальними.

Немає сенсу в обмеженні кількості запитів, якщо обчислення відбуваються на інфраструктурі, що вже належить зловмиснику.

Якщо модель оцінювання ризиків ШІ в організації передбачає, що захисні механізми забезпечить постачальник платформи, цей сценарій повністю обходить такі припущення.

Планувати захист, виходячи з можливостей зловмисника

Що робити в такій ситуації? Відповідь менш драматична, ніж сама загроза: продовжувати встановлювати оновлення безпеки. Проблема в тому, що й раніше це була нескінченна гонитва за досвідченими противниками, а тепер ця гонитва лише пришвидшується.

Ефективніший підхід — планувати захист з урахуванням того, що зловмисник рано чи пізно проникне в систему та почне адаптуватися вже всередині неї. Саме тому сегментація мережі та механізми локалізації інцидентів мають стати пріоритетом порівняно з безперервним пошуком окремих вразливостей.

- Advertisement -

Якщо точкою входу може стати практично будь-що, ключовим стає питання, наскільки далеко зможе поширитися вторгнення.

Існує також проблема зовнішньої експозиції. Подібний червʼяк, як і людина-оператор, насамперед шукатиме найпростіший шлях проникнення: викрадені облікові дані, забуту інфраструктуру, сервіси з прямим доступом з інтернету або доступи, які вже продаються на кримінальних майданчиках.

Моніторинг зовнішньої експозиції передусім дає змогу виграти час, а не повністю запобігти компрометації. Саме цей час автономний зловмисник і прагне звести до мінімуму.

Червʼяк залишився в лабораторних умовах, а доступ до його коду обмежено колом дослідників, які працюють над захисними технологіями. Це було правильним рішенням. Проте академічне стримування — не те саме, що гарантія безпеки.

Економічні барʼєри, які раніше захищали багато організацій від цілеспрямованих атак, слабшають. Модель «встановили патч і забули» втрачає ефективність. Водночас частина дослідників і практиків припускає, що придатні для реального застосування автономні атаки можуть зʼявитися вже протягом найближчих 12–18 місяців.

Тож головне питання не в тому, чи варто сприймати цю загрозу серйозно, а в тому, коли організації почнуть це робити: зараз — на власних умовах, чи згодом — на умовах зловмисника.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:Вибір редакціїдослідженнякібератакичервʼякшкідливе ПЗШтучний Інтелект
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття im storie que es una firma electronica y para que sirve desktop Як створити підпис для PDF-документів на ПК: інструкція

В тренді

Як синхронізувати Android-смартфон і компʼютер Mac
Як синхронізувати Android-смартфон і компʼютер Mac
5 днів тому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
8 години тому
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
6 днів тому
Браузер DuckDuckGo тепер блокує більшість відеореклами на YouTube
Браузер DuckDuckGo тепер блокує більшість відеореклами на YouTube
6 днів тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
2 дні тому

Рекомендуємо

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Техногіганти

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції

1 день тому
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
Кібербезпека

Joker: як працює один із найживучіших Android-троянів і як від нього захиститися

1 тиждень тому
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
Кібербезпека

«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини

1 тиждень тому
Як змінювався пошук Google з моменту його запуску у 1998 році
Техногіганти

Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути

1 тиждень тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?