Sundar Pichai, a Google vezérigazgatója szerint a mesterséges intelligencia modellek feltörhetik a széles körben használt szoftvereket, és a feketepiaci nulladik napi kizsákmányolások árai csökkenhetnek. A megjegyzések a Cheeky Pint podcaston Patrick Collisonnal, a Stripe vezérigazgatójával folytatott beszélgetés során érkeztek.
Amit Pichai mondott
A vita érintette az AI-infrastruktúra kiépítésének korlátait, amikor Pichai a biztonságra, mint kevésbé látható kockázatra fordult.
Pichai azt mondta:
„Ezek a modellek határozottan olyanok, mintha szinte minden szoftvert feltörnének. Talán még nem is tudjuk, ahogy itt ülünk és beszélünk.”
Elad Gil megemlítette, hogy a feketepiaci nulladik napi árak esnek, mert a mesterséges intelligencia növeli a felfedezhető sebezhetőségek kínálatát. Pichai azt mondta, hogy „egyáltalán nem lepődött meg”, bár egyikük sem hivatkozott konkrét árazási adatokra.
Pichai a biztonsági fenyegetéseket az AI bevezetésének rejtett korlátjaként fogalmazta meg, a memóriaellátás és az energia mellett. Azt mondta, hogy a helyzet „több koordinációt igényel, ami ma nem történik meg”, és egy lehetséges „éles pillanatot” jósolt.
– Nem hiszem, hogy el akarnád kívánni őket – mondta Pichai.
Mit mutatnak az adatok
A Google Threat Intelligence Group 2025-ben 90 nulladik napi támadást követett nyomon, szemben a 2024-es 78-cal. Csaknem a fele a vállalati szoftvereket célozta meg, ami történelmi csúcs.
A GTIG jelentés azt jósolta, hogy a mesterséges intelligencia 2026-ban „felgyorsítja a támadók és a védők között folyó versenyfutást”. Azt mondta, hogy az ellenfelek valószínűleg a mesterséges intelligencia segítségével fogják felgyorsítani a felderítést, a sebezhetőségek felfedezését és a fejlesztések kihasználását.
Míg Pichai és Gil leírták az esést feketepiaci árak, a különálló kereskedelmi kitermelési piacról szóló iparági jelentések szerint az árak bennmaradnak vagy emelkednek egyes kategóriák a szállítók keményítik termékeiket.
Miért számít ez?
Minden webhely olyan szoftveren fut, amely potenciális sebezhetőséget rejt magában. A WordPress-bővítmények, a szerverkonfigurációk, a harmadik féltől származó szkriptek és a hitelesítési rendszerek mind részét képezik annak a támadási felületnek, amelyet a mesterséges intelligencia által támogatott kihasználások gyorsabban megcélozhatnak.
Ha a mesterséges intelligencia felgyorsítja a sebezhetőségek feltárásának és fegyveressé tételének ütemét, akkor a meglévő hiba és az azt használó támadó közötti időszak lerövidül. Ez nagyobb nyomást gyakorol a jelenlegi javítások karbantartására és függőségeik ellenőrzésére.
A Google fenyegetettségi adatai a kizsákmányolások mennyiségének növekedését és a mesterséges intelligencia felgyorsítását mutatják, még akkor is, ha az árképzési állítás nem tartalmaz konkrétumot.
Előre tekintve
Pichai megjegyzései társalgási jellegűek voltak, nem pedig hivatalos Google-politikai nyilatkozat. De olyan valakitől származtak, aki felügyeli a vállalat mesterséges intelligencia-modelljeit és a fenyegetésekkel kapcsolatos hírszerzési működését.
Az AI képessége és a biztonsági felkészültség közötti szakadék olyan téma, amelyet a Google fenyegetéskutatói egyre sürgetőbben dokumentálnak. A GTIG jelentés arra számít, hogy az AI felgyorsítja mind a támadást, mind a védekezést.
