Zealot pokazuje kako AI može autonomno da napada cloud okruženja
SecurityWeek piše o istraživanju Palo Alto Networks Unit 42, gde je napravljen proof-of-concept sistem Zealot za testiranje autonomnih AI napada na cloud infrastrukturu. Zealot je u izolovanom Google Cloud okruženju dobio samo zadatak da izvuče osetljive podatke iz BigQuery-ja, bez detaljnih uputstava. Sistem je samostalno radio izviđanje, pronašao povezanu virtuelnu mašinu, iskoristio ranjivost web aplikacije, ukrao kredencijale, proširio privilegije i na kraju došao do ciljanih podataka. Istraživači navode i da je AI u jednom trenutku samostalno ubacio privatne SSH ključeve radi održavanja pristupa, što nije bilo deo početnog zadatka.
Za cloud timove je posebno važno to što ovakav scenario ne zavisi od jednog exploita, već od sposobnosti sistema da povezuje slabe tačke u lancu. Ako AI agent može brže od čoveka da kombinuje loše dozvole, ranjive aplikacije, metadata servise i dostupne kredencijale, onda odbrana mora mnogo pažljivije da prati kontekst, dozvole i neuobičajeno ponašanje u cloud okruženju.
- Redovno proveravati cloud IAM dozvole i uklanjati nepotrebno široke privilegije
- Ograničiti pristup metadata servisima sa workloadova kojima taj pristup nije potreban
- Pratiti neuobičajene promene dozvola, kreiranje ključeva i pokušaje održavanja pristupa
- Testirati cloud okruženja kroz kontrolisane scenarije koji povezuju web aplikacije, kredencijale i cloud servise
- U detekciji ne posmatrati samo pojedinačne alarme, već ceo lanac ponašanja kroz više cloud resursa