Амі Луттвак, головний технолог компанії Wiz, заявив, що розвиток штучного інтелекту радикально змінює методи кібератак. За його словами, «кібербезпека — це гра розумів», і кожна нова технологічна хвиля відкриває нові можливості для хакерів.
Повідомляє видання GALERA, посилаючись на TechCrunch.
ШІ допомагає розробникам швидше створювати продукти, але водночас призводить до появи вразливостей. Поширеною проблемою, виявленою Wiz під час тестів, стала ненадійна реалізація автентифікації у застосунках, збудованих за допомогою «vibe coding» — коли AI-агенти пишуть код на основі підказок. Хакери користуються тими ж інструментами: застосовують промпти, запускають власних агентів та навіть підштовхують корпоративні ШІ-сервіси до витоку даних.
Нещодавні інциденти, на які вказав Луттвак, включають атаку на стартап Drift, під час якої були викрадені дані Salesforce сотень компаній, та злам популярної JavaScript-системи Nx. В обох випадках зловмисники використовували AI-інструменти для автоматизації атак і пошуку ключів доступу.
Wiz, яку Google придбала цього року за $32 млрд, розширила свої можливості, запустивши Wiz Code для безпечної розробки та Wiz Defend для захисту хмарних середовищ у режимі реального часу. Луттвак підкреслює: щоб вижити на ринку, навіть невеликі AI-стартапи мають з першого дня думати про безпеку, мати CISO, впроваджувати аудит, журнали подій і архітектуру, яка гарантує збереження даних клієнтів.
