
Umjetna inteligencija posljednjih mjeseci pokazuje sve impresivnije mogućnosti, no sigurnosni stručnjaci upozoravaju da ista tehnologija može postati i ozbiljna prijetnja. Istraživači tvrtke Check Point Research objavili su kako su tijekom analize rada kineskog AI modela DeepSeek otkrili primjer u kojem je model, bez izričitog zahtjeva za izradom zlonamjernog programa, sastavio funkcionalnu tehniku ransomware napada.
Važno je naglasiti da se ne radi o napadu koji se proširio internetom niti o novom računalnom virusu koji trenutačno ugrožava korisnike. Riječ je o istraživanju koje pokazuje koliko umjetna inteligencija može povezati postojeće tehnologije i stvoriti novi način napada koji ranije nije bio očit.
Prema istraživačima, DeepSeek je među gotovo 3.000 analiziranih datoteka generirao kod koji koristi legitimnu mogućnost preglednika Chromium pod nazivom File System Access API. Ta funkcija inače omogućuje web-stranicama pristup mapama na računalu ili mobitelu – ali samo ako korisnik to izričito dopusti. Upravo je u tome problem. Umjetna inteligencija osmislila je scenarij u kojem bi se korisnik prijevarom mogao navesti da odobri pristup svojim datotekama, nakon čega bi ih zlonamjerni kod mogao šifrirati i učiniti nedostupnima.
Sigurnosni stručnjaci ističu da model nije “hakirao” preglednik niti je otkrio novu sigurnosnu rupu. Umjesto toga, iskoristio je postojeću funkcionalnost na način koji dosad nije bio prepoznat kao potencijalna metoda ransomware napada.
„Ono čemu svjedočimo predstavlja temeljnu promjenu u načinu na koji nastaju novi kibernetički napadi“, upozorili su istraživači Check Pointa u svom izvješću.
Paralelno s tim, sigurnosna tvrtka Sysdig objavila je još jedno istraživanje koje je izazvalo veliku pozornost. Njihovi stručnjaci tvrde da su dokumentirali prvi slučaj u kojem je AI agent samostalno izvršio gotovo cijeli ransomware napad – od pronalaska ranjivosti, preko krađe vjerodajnica i širenja kroz sustav, pa sve do šifriranja podataka i sastavljanja ucjenjivačke poruke. Međutim, kasnije je pojašnjeno da je čovjek ipak postavio početne uvjete napada, dok je umjetna inteligencija preuzela tehničku izvedbu.
To pokazuje koliko se brzo mijenja područje kibernetičke sigurnosti. Umjetna inteligencija više nije samo alat za pisanje tekstova ili stvaranje slika, nego može pomoći i u automatizaciji složenih napada. Time se, upozoravaju stručnjaci, spušta prag znanja potreban za razvoj zlonamjernog softvera.
Ipak, razloga za paniku nema. U slučaju DeepSeeka riječ je o dokaznom konceptu koji služi kao upozorenje sigurnosnoj zajednici, a ne o masovno rasprostranjenom napadu. Najbolja zaštita i dalje ostaje redovito ažuriranje operativnog sustava i preglednika, oprez pri davanju dopuštenja web-stranicama te izbjegavanje otvaranja sumnjivih poveznica i datoteka.
Najnovija istraživanja pokazuju da će umjetna inteligencija u budućnosti imati sve važniju ulogu – ne samo u obrani od kibernetičkih prijetnji, nego i u njihovu stvaranju. Upravo zato stručnjaci smatraju da će razvoj sigurnosnih sustava morati pratiti jednako brz napredak AI tehnologije.

