Google’i raport kirjeldab, kuidas tehisintellekti kasutatakse rünnetes
Google Threat Intelligence Group kirjeldab raportis, et ründajad kasutavad tehisintellekti õngitsusrünnakute, pahavara arendamise, luuretegevuse, haavatavuste uurimise ja identiteediandmete varguse toetamiseks. Esimest korda tuvastati olukord, kus ründaja kasutas nullpäeva turvanõrkuste eksploiti, mis oli tõenäoliselt tehisintellekti loodud. Raportis märgitakse, et Hiina ja Põhja-Koreaga seotud riiklikud ohustajad rakendavad tehisintellekti haavatavuste otsimiseks. Samuti tuuakse välja, et Venemaaga seotud rühmitus peidab pahavara (CANFAIL ja LONGSTREAM) tehisintellekti abil genereeritud koodi taha. Lisaks kirjeldatakse, kuidas Androidi tagauks PROMPTSPY täidab käske iseseisvalt Gemini API kaudu. Google märkis, et enamik pahatahtlikust tegevusest keskendub siiski efektiivsuse suurendamisele ja olemasolevate tööprotsesside parandamisele, mitte täielikult autonoomsete rünnakute läbiviimisele (Google).
Kui kiiresti areneb tehisintellekti kübervõimekus?
Ühendkuningriigi tehisintellekti turvalisuse instituut (AISI) avaldas postituse, kus kirjeldatakse, et tehisintellekti mudelite küberialaste testide lahendamise võimekus on iga paari kuu järel kahekordistunud. Hetkel on ebaselge, kas see on püsiv trend või mitte. Veel 2026. aasta veebruaris hinnati kahekordistumise ajaks 4,7 kuud. Postitus keskendub eelkõige Claude Mythos Preview ja GPT-5.5 hiljutistele tulemustele, mis hõlmavad nõrkuste leidmise, pöördkonstrueerimise ja turvanõrkuste ärakasutamise ülesandeid. Praegused süsteemid suudavad mõningaid tehnilisi harjutusi täita piiratud inimabiga, kuid keerukamate tegevuste puhul esineb töökindluses probleeme. Samas võib sama mudeli sooritus aja jooksul paraneda, mida oli erineval ajal läbi viidud testimise puhul märgata. Mudelite võimekuse hindamise muudab keeruliseks mõõdikute ja võrdlusandmete puudumine (AISI).
Microsoft leidis oma tehisintellekti süsteemi MDASH abil mitmeid kriitilisi turvanõrkuseid
Microsoft teatas, et nende sisemine tehisintellekti süsteem MDASH (Multi-model Agentic Scanning Harness) leidis 16 Windowsi haavatavust, mis parandati maikuu turvauuendusteega. MDASH koosneb enam kui sajast spetsialiseeritud agendist, mille eesmärk on tuvastada, valideerida ja tõestada ärakasutatavaid haavatavusi. Süsteem analüüsis koodimustreid ja aitas leida võimalikke turvavigu Windowsi komponentides. Microsofti sõnul olid avastatud vead õigustevallutuse ja koodi kaugkäivitamise haavatavused. Ettevõte märkis, et kõik leiud kontrolliti tavapäraste sisemiste turvaprotsesside kaudu enne parandamist ning avalikustamist. CyberGymi hindamisraamistiku tulemuste kohaselt on MDASH võimekam kui Claude Mythos ja GPT-5.5. Ühtlasi teeb Microsoft koostööd AISI-ga (Microsoft, THN, CyberGym, AISI).
Lõuna-Korea võtab vastu uusi seadusi süvavõltsingu peatamiseks
Lõuna-Korea võttis vastu uued seadused, mis käsitlevad süvavõltsitud materjalide loomist, levitamist, vaatamist ning valdamist, eriti nõusolekuta loodud seksuaalse sisuga sünteetilist materjali puhul. Seadused kehtestavad rangemad karistused manipuleeritud sisu tootmise ja levitamise eest ning suurendavad veebiplatvormide kohustusi ebaseadusliku sisu eemaldamisel. Samuti lisati täiendavad nõuded süvavõltsingute tuvastamiseks ja raporteerimiseks (DR).
Artikli illustratsioon on loodud tehisintellekti tarkvaraga ChatGPT.
Loomise kuupäev: 18.05.2026
