Aplikace v mobilu, které užíváte denně, už nejsou bezpečné. Smažte hlavně ty, na něž spoléháte nejvíce
Bezpečnost mobilních i desktopových aplikací dostala tvrdý úder z nečekané strany. AI začala v softwaru nacházet chyby, které lidé celé roky přehlíželi.
Obsah článku
Odborníci na kybernetickou bezpečnost přichází s výrazným posunem v tom, jak hledat chyby v softwaru, zaznamenala redakce Mobify. Moderní AI systémy dokážou během relativně krátké doby projít obří množství kódu a upozornit na slabiny, které unikaly všelijakým auditům. Pokud jde o přístup k ochraně aplikací v telefonech, počítačích i cloudových službách, je to zásadní posun.
Využití umělé inteligence jako nového „rentgenu“ softwaru
Nové generace jazykových modelů od Anthropic už dávno nejsou jenom nástrojem pro psaní textů nebo generování kódu. V dnešní době slouží i jako analyzátory, které zvládnou „číst“ celé softwarové projekty a hledat v nich dokonce logické i bezpečnostní chyby. Fungují podobně jako rentgen, tedy prochází vrstvy kódu a hledají místa, kde může dojít k selhání nebo zneužití.
Poměrně nás zaujalo, že ačkoli nebyly tyto modely přímo trénovány jako třeba hackeři, ukazuje se, že jejich schopnost porozumět složitým strukturám programů automaticky vede také k odhalování slabin. Vznikl tak nový typ nástroje, který je zároveň obranný, ale i potenciálně útočný.
V aplikacích byly odhaleny skryté slabiny, dosud neznámé
Softwarový svět stojí na milionech řádků kódu, z nichž velká část vznikala klidně i desítky let. Právě v těchto „historických vrstvách“ se často schovávají chyby, na které už nikdo dávno nesahá. AI ale nemá problém projít i tak staré knihovny anebo naprosto zapomenuté části systémů.
Nejde přitom jen o velké servery. Stejný problém se týká třeba i běžných mobilních aplikací. Ty často využívají externí knihovny, které mohou obsahovat slabiny, o nichž neví ani samotní vývojáři. Stačí jediná chyba v řetězci a útočník může získat přístup k citlivým datům nebo do části systému.
Je v podstatě zbytečné jmenovat nějaké konkrétní, týkat se to může kterékoliv, ať jde o aplikaci na sledování počasí, chat, ukládání poznámek nebo hru. Určité bezpečí nabízí pravidelné aktualizace, ale ani ty nejsou jistotou, takže pokud je nějaká aplikce nedostala už delší dobu, případně je od počátku pochybná, doporučuje ji redakce Mobify.cz smazat.
Jaký dopad má tato situace na uživatele i firmy
Pro běžného uživatele to znamená jediné – aktualizace softwaru jsou jednou z nejdůležitější akcí, jaké pravidelně provádět. Každá neopravená chyba totiž může být potenciálně vstupním bodem pro útok. Firmy zas v takovém případě stojí před tlakem, jak rychle reagovat na zjištěné problémy, protože tempo odhalování chyb se zrychluje čím dál víc, vysvětluje DailyMaverick.
Umělá inteligence v tomto směru kompletně mění hru. Nejde jen o ruční hledání chyb, ale o automatizovanou analýzu, která je rychlejší a v některých případech i přesnější než člověk. To může značně zkrátit dobu, kdy zůstává slabina neopravená. Zároveň ale platí, že čím rychleji se chyby odhalují, tím rychleji je mohou potenciálně objevit i útočníci.
Brusel udeřil na oblíbený Snapchat, který ničí děti v přímém přenosu. Unikly děsivé detaily, co s nimi dělá
Neviditelný zloděj: virtuální mobily oklamou i banku a vyluxují účet. Na tuto novou fintu skoro nic neplatí
Lidé platí i přes 100 000 Kč, ačkoliv nemusí. Ve strachu, aby nikdo nezveřejnil jejich intimní fotky
Nový útok je vážně zákeřný. Stačí mu grafická karta a ovládne celý počítač, i když je dobře chráněný
Nový hit od Googlu, který budete milovat. Přepíše vaši řeč na dokonale upravený text za pár sekund. A zcela zadarmo
