Një studiues i sigurisë kibernetike ka treguar se si modeli i inteligjencës artificiale Claude i Anthropic e ndihmoi të zbulonte një cenueshmëri serioze në platformën Front Gate Tickets, e cila menaxhon shitjen e biletave për pothuajse të gjitha festivalet kryesore muzikore në Shtetet e Bashkuara. Dobësia, tashmë e korrigjuar, mund t’i kishte lejuar një sulmuesi të krijonte bileta për çdo event, përfshirë edhe paketat VIP.
Studiuesi Ian Carroll zbuloi problemin gjatë një analize të sigurisë dhe përdori Claude Opus 4.7 për ta kuptuar më mirë mënyrën se si mund të anashkalohej mbrojtja e platformës. Sipas tij, modeli i AI gjeneroi një metodë që shfrytëzonte një cenueshmëri ekzistuese dhe e ndihmoi të arrinte privilegje administrative në sistem. Carroll nuk e përdori aksesin për përfitime personale, por e raportoi menjëherë problemin te kompania.
Front Gate Tickets bëri të ditur se cenueshmëria u korrigjua brenda 24 orëve nga njoftimi dhe se nuk ka prova që dobësia të jetë shfrytëzuar nga persona të tjerë ose që të jenë komprometuar të dhënat e klientëve. Kompania theksoi se problemi prekte një sistem të brendshëm dhe jo portalin e përdorur nga konsumatorët për blerjen e biletave.
Rasti po tërheq vëmendjen e komunitetit të sigurisë kibernetike, sepse tregon se modelet e avancuara të inteligjencës artificiale mund të ndihmojnë studiuesit të identifikojnë dobësi shumë më shpejt sesa metodat tradicionale. Anthropic deklaroi se Carroll ishte pjesë e programit të saj Cyber Verification Program, i cili u jep studiuesve të autorizuar akses në aftësi të avancuara të Claude për kërkime të ligjshme mbi sigurinë. Sipas kompanisë, përpjekje të ngjashme jashtë këtij programi do të ishin bllokuar nga mekanizmat mbrojtës të modelit.
Ngjarja ilustron potencialin e dyfishtë të inteligjencës artificiale në fushën e sigurisë kibernetike: e njëjta teknologji që mund të ndihmojë në zbulimin dhe korrigjimin e dobësive mund të përdoret edhe për të përshpejtuar analizat e sulmuesve. Për këtë arsye, ekspertët theksojnë se zhvillimi i AI duhet të shoqërohet me kontrolle të forta sigurie dhe programe të përgjegjshme të testimit.


















































Discussion about this post