Скорость взлома цифровых систем выросла настолько резко, что компании физически не могут закрыть все дыры вовремя, сообщает Futurism. Искусственный интеллект научился сам искать слабые места в коде — те, о которых даже разработчики еще не знают. Раньше для такого поиска нужна была команда опытных специалистов и недели работы. Теперь же алгоритм справляется почти в одиночку и в разы быстрее.
По данным рейтингового агентства Moody’s, в 2020 году от появления известной уязвимости до ее реального использования хакерами проходило около 700 дней. У компаний было время спокойно выпустить патч и закрыть проблему. К 2025 году этот срок упал до 44 дней. Промежуток сократился почти в шестнадцать раз, а штатные процессы исправления багов остались прежними — их никто не ускорил настолько же сильно.
Бывший директор по безопасности Yahoo и Facebook* Алекс Стамос отмечает, что атаки на компании происходят буквально каждый день без исключения. Речь не про редкие громкие инциденты, а про постоянный фон, к которому организациям приходится привыкать.
Отдельную тревогу вызывают так называемые самомодифицирующиеся вирусы. Это программы, которые меняют собственный код во время работы, чтобы антивирусы не могли их распознать по привычным признакам. Раньше защита строилась на базах известных угроз: система сравнивала подозрительный файл с образцами и блокировала совпадения. Вредонос, который перестраивает себя на ходу, такую проверку обходит почти всегда.
Под ударом оказываются не только частные компании, но и банки, коммунальные службы и государственные структуры, которые хранят огромные массивы данных о людях. Утечка из одного такого источника редко выглядит катастрофой сама по себе. Но если собрать вместе данные из соцсетей, переписки, истории покупок и банковских операций, складывается подробный портрет человека, который раньше было физически невозможно собрать без многолетней слежки.
Есть и обратная сторона процесса. Те же технологии искусственного интеллекта, что усиливают атакующих, начинают помогать и в защите данных. Современные модели, включая разработки Anthropic, умеют сканировать программный код компаний и находить слабые места еще до того, как их обнаружат злоумышленники. Это пока не решает проблему полностью, но дает инструмент, которого раньше у служб безопасности просто не было.
Гонка между нападением и защитой продолжается, и пока преимущество явно на стороне хакеров. Для обычного пользователя происходящее говорит о том, что чем меньше личных данных хранится в разных сервисах годами без необходимости, тем меньше материала достанется злоумышленникам при следующей утечке.
Также недавно делились, что теперь хакеры прячут аудиосигналы в видео или музыку. Подробности в статье.
Источник: hi-tech.mail.ru