СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
ОБИТ
13 мая
#Новости #ИБ#ИИ

ИИ научился обходить двухфакторную защиту

ИИ научился обходить двухфакторную защиту

Изображение: recraft

Специалисты Google впервые зафиксировали хакерскую атаку с использованием нейросети на систему двухфакторной аутентификации. Как защититься о подобных угрозах, рассказывает эксперт «ОБИТ» Андрей Рыков.

Технически уязвимость была реализована через Python-скрипт, который был нацелен на обход двухфакторной защиты в open-source панели администрирования. По данным специалистов, структура кода и элементы сценария указывают на использование искусственного интеллекта при разработке эксплойта. Уязвимость была оперативно выявлена и устранена до начала ее массовой эксплуатации.

В настоящее время наблюдается рост интереса к использованию генеративных моделей для анализа уязвимостей и автоматизации атакующих сценариев. При этом злоумышленники нацеливаются на использование ИИ-платформы для апробации и тестирования вредоносных программ. Главный аналитик подразделения Google по киберугрозам Джон Халтквист считает, что обнаруженная кампания — это лишь «верхушка айсберга» того, как преступники и государственные хакеры будут продвигать ИИ-хакинг вперед.

Андрей Рыков, заместитель генерального директора по ИТ и инновациям «ОБИТ» комментирует: «Данный кейс демонстрирует, насколько важен комплексный подход к информационной безопасности и недопустимость опоры на отдельные, изолированные механизмы защиты. В рассматриваемой ситуации уязвимость была связана не с самим подходом 2FA, а “человеческими факторами” — ошибками в логике работы системы и особенностях конфигурации.

При этом выбор конкретного решения для 2FA тоже играет критическую роль. При использовании open-source продуктов критически важны практики проведения полноценных код-ревью, регулярного тестирования на логические уязвимости. При их недостаточности возрастает риск того, что даже базовые механизмы защиты могут быть реализованы с ошибками. Для ключевых узлов периметра безопасности целесообразно использовать зрелые решения, которые проходят полный цикл разработки и контроля качества конечного продукта, включая независимые аудиты, стресс-тестирование и регулярные обновления безопасности.

В рамках усиления защиты также могут применяться дополнительные инструменты мониторинга и анализа активности: гео и поведенческая аналитика, политика доверенных устройств, использование ИИ для автоматизированного выявления аномалий».

ОБИТ
Автор: ОБИТ
ОБИТ — оператор ИТ‑решений с глубокой экспертизой в обеспечении технологической устойчивости бизнеса любого масштаба. Основанный как провайдер связи в 2002 году, ОБИТ трансформировался в центр компетенций, которые охватывают широкий спектр задач: от классических телеком-услуг до разработки и реализации ИТ-проектов под ключ. ОБИТ предоставляет комплексные ИТ- и телеком-решения в 90 городах России и ближнего зарубежья. Портфель компании насчитывает более 12 000 корпоративных клиентов из ключевых кластеров страны: ритейла, промышленности, логистики, финансового сектора, фармацевтики, электронной коммерции.
Комментарии: