Dirbtinio intelekto galimybės toliau stebina technologijų pasaulį ir kelia naujus iššūkius kibernetiniam saugumui. Žinoma dirbtinio intelekto kūrimo bendrovė „Anthropic“, pasitelkusi savo pažangų „Claude Opus 4.6“ modelį, nusprendė detaliai patikrinti vienos populiariausių pasaulyje „Mozilla Firefox“ naršyklių saugumą. Rezultatai nustebino net pačius tyrėjus – vos per kelias vasario savaites sistemoje buvo aptikti net dvidešimt du nauji pažeidžiamumai. Visgi, atidžiau pažvelgus į tyrimo duomenis, aiškėja, kad panikuoti ir skubiai keisti naršyklės neverta.
Žaibiškas klaidų aptikimas ir operatyvi reakcija
Eksperimento metu dirbtinis intelektas analizavo naršyklės kodą specialiai izoliuotoje aplinkoje, kad nekeltų pavojaus realiems vartotojams. Paieškos rezultatai buvo tiesiog žaibiški. Vos po dvidešimties minučių skenavimo programos atmintyje buvo aptikta pirmoji kritinė klaida. Ši spraga teoriškai leistų piktavaliams sugadinti arba perrašyti duomenis kompiuterio ar išmaniojo telefono operatyviojoje atmintyje (RAM), atveriant kelią rimtesnėms atakoms.
Išsamesnė analizė parodė, kad dauguma atrastų klaidų buvo koncentruotos naršyklės „JavaScript“ skyriuje. Gera žinia ta, kad atvirą ataskaitą gavusi „Mozilla“ komanda reagavo itin greitai. Technologijų milžinei pavyko sėkmingai išspręsti didžiąją dalį šių kritinių problemų išleidžiant naujausią „Firefox 148.0“ naršyklės versiją.
Bandymai įsilaužti patvirtino naršyklės patikimumą
Nors atrastų pažeidžiamumų skaičius skamba grėsmingai, „Anthropic“ atlikti praktiniai bandomųjų atakų testai atskleidė kur kas ramesnį vaizdą. Tyrėjai nusprendė patikrinti, ar dirbtinis intelektas gali ne tik rasti spragas, bet ir savarankiškai jas išnaudoti realioms atakoms vykdyti.
Rezultatai parodė „Firefox“ architektūros tvirtumą – tik du atakos bandymai buvo sėkmingi. Svarbiausia tai, jog šios atakos pavyko tik todėl, kad testavimo metu tyrėjai tyčia išjungė esmines naršyklės saugumo funkcijas. Įprastomis naršymo sąlygomis, kai visos bazinės apsaugos sistemos yra aktyvios, naršyklė lieka atspari šiems pažeidžiamumams, todėl eiliniai vartotojai ir jų duomenys išlieka saugūs.
Ekspertų rekomendacijos saugiam naršymui
Šis incidentas dar kartą primena, kad net ir pačios patikimiausios bei ilgametę patirtį turinčios technologijų bendrovės nėra apsaugotos nuo kodo klaidų. Vokietijos federalinė informacijos saugumo tarnyba (BSI) pabrėžia, kad absoliutaus saugumo internete nebūna, o tobulų nustatymų, tinkančių visiems gyvenimo atvejams, tiesiog neegzistuoja. Vartotojams nuolat tenka laviruoti tarp naršymo patogumo ir maksimalios apsaugos.
Siekdama padėti vartotojams apsisaugoti, BSI yra sukūrusi minimalų saugaus interneto naršyklių naudojimo standartą.
| Apsaugos priemonė | Ekspertų rekomendacija |
| Sistemos atnaujinimai | Nuolat ir nedelsiant diegti naujausius naršyklės saugos atnaujinimus. |
| Aktyvūs komponentai | Tokias technologijas kaip „Java“ įjungti tik esant griežtai būtinybei ir tik lankantis patikrinamose, saugiose svetainėse. |
| Kenkėjiškų programų blokavimas | Naršyklės nustatymuose visada laikyti įjungtą apsaugą nuo sukčiavimo (angl. phishing) ir žalingų programų. |
| Slaptažodžių apsauga | Jei slaptažodžius patikite saugoti pačiai naršyklei, būtinai juos užšifruokite naudodami papildomą pagrindinį (angl. master) slaptažodį. |
