← Sajber vesti
CP.STR.02 · SAJBER VESTI VEST · № ID0742
Istraživanja ↳ The Hacker News

Istraživači napravili AI crva koji sam smišlja napade — i nema prekidač za gašenje

Moderni AI crv koji se širi mrežom sa sobom više ne mora da nosi gotove exploite, jer može da ih pravi u letu. Istraživači sa Univerziteta u Torontu napravili su proof-of-concept kompjuterskog crva koji koristi lokalni AI da izviđa, u hodu generiše napad po meri i sam sebe kopira dalje, bez ljudske komande i komunikacije sa komercijalnim AI servisima. U izolovanoj test mreži, sa 33 ranjiva hosta, za sedam dana se proširio na 62% mašina, a čitanjem javnih advisory-ja uspešno je iskoristio i ranjivosti objavljene nakon treninga modela, kao što su Marimo RCE i kernel propust CopyFail. Istraživački tim je zabeležio da je crv u nekoliko navrata sam izmenio sopstveni kod da bi zaobišao lokalne kontrole, a to je ponašanje za koje ga niko nije unapred pripremao. Rad je trenutno u predobjavnom statusu i recenziji, programski kod nije javno dostupan, a zaštita mreže je tokom testiranja bila namerno oslabljena, pa rezultate ne treba gledati u svetlu realnog produkcionog okruženja sa aktivnom odbranom. Mada, kad se bolje razmisli, većina okruženja funkcioniše baš u takvom režimu.

↯ ŠTA ZNAČI

Rezultati istraživanja ne plaše toliko koliko to što je crv sve uradio sam, bez ičije pomoći. Nema API ključeva, nema rate limita, nema bezbednosnih filtera proizvođača — braniš se sam protiv lokalnog AI malvera. Ako još pritom ume i da čita tek objavljene ranjivosti i koristi ih u svom napadu, koja odbrana od toga štiti? I, sve će se to dešavati u našim mrežama, na našem lokalnom hardveru pripremljenom za AI zadatke. Jedino što nas od toga realno deli je nekoliko godina optimizacije i unapređenja, a možda ni toliko.

→ PREPORUČENI KORACI

  1. 01 Segmentirati lokalne AI labove i ograničiti im lateralni pristup — u ovom dizajnu, kompromitovan GPU host postaje centar za rezonovanje i upravljanje zaraženim uređajima u mreži
  2. 02 Tretirati objavljeni advisory kao napad koji se već odigrava: internet-izložene sisteme krpiti prvo, a gde zakrpa ne može odmah, uvesti kompenzacione kontrole
  3. 03 Rotirati kredencijale sa svakog kompromitovanog ili opravdano sumnjivog hosta — crv je prikupljene lozinke sistematski koristio kao vektor širenja
  4. 04 Pratiti signale agentskog ponašanja: saobraćaj na neuobičajenim portovima, automatsko ubacivanje SSH ključeva i LLM artefakte na mašinama gde im nije mesto
otvori izvor → ← nazad na sve vesti