Divizia de informaţii privind ameninţările cibernetice a Google a anunţat luni că a dejucat probabil o tentativă a unui grup de hackeri de a utiliza modele de inteligenţă artificială pentru organizarea unui ”eveniment de exploatare în masă a vulnerabilităţilor software”, relatează CNBC.
Google Threat Intelligence Group (GTIG) a precizat într-un raport că are ”un grad ridicat de încredere” că a detectat hackeri folosind un model AI pentru identificarea şi exploatarea unei vulnerabilităţi de tip ”zero-day”, necunoscută dezvoltatorilor software.
Potrivit Google, vulnerabilitatea putea permite ocolirea sistemelor de autentificare în doi paşi.
Compania a declarat că atacatorii intenţionau să folosească breşa într-o operaţiune de exploatare la scară largă, însă descoperirea preventivă realizată de GTIG ar fi împiedicat utilizarea acesteia.
Google nu a dezvăluit numele grupului de hackeri implicat şi a precizat că modelul său AI Gemini nu a fost folosit în atac.
Raportul evidenţiază modul în care infractorii cibernetici folosesc deja instrumente AI disponibile public, precum OpenClaw, pentru a identifica vulnerabilităţi software, a lansa atacuri informatice şi a dezvolta programe malware.
Potrivit GTIG, grupuri asociate cu China şi Coreea de Nord au demonstrat ”un interes semnificativ” pentru utilizarea inteligenţei artificiale în descoperirea vulnerabilităţilor.
Raportul apare într-un context de îngrijorare tot mai mare în industria tehnologică privind utilizarea AI în atacurile cibernetice.
În aprilie, Anthropic a amânat lansarea modelului său Mythos din cauza temerilor că infractorii şi actorii statali ostili ar putea folosi tehnologia pentru exploatarea vulnerabilităţilor software vechi de zeci de ani.
Ulterior, compania a permis acces limitat la Mythos pentru un grup restrâns de testeri, printre care Apple, CrowdStrike, Microsoft şi Palo Alto Networks.
Săptămâna trecută, OpenAI a anunţat lansarea limitată a modelului GPT-5.5-Cyber pentru echipe verificate de securitate cibernetică.
