Il Google Threat Intelligence Group ha documentato il primo caso noto in cui un modello di intelligenza artificiale sarebbe stato utilizzato per individuare e sviluppare un exploit zero-day contro un popolare software open source per la gestione di sistemi web.
L’attacco sfruttava una vulnerabilità logica avanzata capace di aggirare l’autenticazione a due fattori tramite uno script Python, evidenziando come gli LLM stiano evolvendo da semplici generatori di phishing a strumenti sofisticati per la ricerca di vulnerabilità.
Secondo i ricercatori, la struttura del codice — ricca di commenti didattici e pattern tipici dei dataset di addestramento — suggerisce fortemente l’uso di modelli linguistici nella creazione dell’exploit.
Google ha chiarito di non aver trovato prove dell’utilizzo di Gemini, ma il caso conferma che gruppi APT legati a China, North Korea e Russia stanno già sfruttando l’AI per automatizzare analisi CVE, sviluppare malware e aggirare protezioni di sicurezza.
L’episodio segna un cambio di paradigma nella cybersecurity: l’intelligenza artificiale non è più solo uno strumento offensivo accessorio, ma una componente centrale nello sviluppo di attacchi informatici avanzati.
Link alla fonte:
https://www.redhotcyber.com/post/lai-ha-scritto-il-suo-primo-exploit-zero-day-la-cybersecurity-entra-in-una-nuova-era/
L’AI individua il primo exploit zero-day: Google segnala una svolta nella “cyberwarfare”
Scopri di più da AI NEWS by BDB
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.