Tag: ThreatIntelligence

  • L’AI individua il primo exploit zero-day: Google segnala una svolta nella “cyberwarfare”

    Il Google Threat Intelligence Group ha documentato il primo caso noto in cui un modello di intelligenza artificiale sarebbe stato utilizzato per individuare e sviluppare un exploit zero-day contro un popolare software open source per la gestione di sistemi web.
    L’attacco sfruttava una vulnerabilità logica avanzata capace di aggirare l’autenticazione a due fattori tramite uno script Python, evidenziando come gli LLM stiano evolvendo da semplici generatori di phishing a strumenti sofisticati per la ricerca di vulnerabilità.
    Secondo i ricercatori, la struttura del codice — ricca di commenti didattici e pattern tipici dei dataset di addestramento — suggerisce fortemente l’uso di modelli linguistici nella creazione dell’exploit.
    Google ha chiarito di non aver trovato prove dell’utilizzo di Gemini, ma il caso conferma che gruppi APT legati a China, North Korea e Russia stanno già sfruttando l’AI per automatizzare analisi CVE, sviluppare malware e aggirare protezioni di sicurezza.
    L’episodio segna un cambio di paradigma nella cybersecurity: l’intelligenza artificiale non è più solo uno strumento offensivo accessorio, ma una componente centrale nello sviluppo di attacchi informatici avanzati.

    Link alla fonte:
    https://www.redhotcyber.com/post/lai-ha-scritto-il-suo-primo-exploit-zero-day-la-cybersecurity-entra-in-una-nuova-era/

  • Google conferma l’uso malevolo di Gemini da parte di gruppi APT

    Secondo un rapporto del Google Threat Intelligence Group, gruppi APT (Advanced Persistent Threat, ossia organizzazioni di hacker altamente strutturate e spesso sponsorizzate da Stati, specializzate in attacchi mirati e di lunga durata) legati a Cina, Iran, Corea del Nord e Russia stanno sfruttando in modo sistematico il modello Gemini per potenziare le proprie operazioni cyber offensive.
    Tra i casi documentati figurano attori cinesi come APT31 e Temp.HEX, che avrebbero utilizzato l’AI per analisi di vulnerabilità, tecniche di Remote Code Execution e bypass dei firewall applicativi.
    L’iraniano APT42 avrebbe invece impiegato Gemini per accelerare lo sviluppo e il debugging di strumenti malevoli.
    Il report evidenzia anche malware AI-nativi come HonestCue, che genera payload C# fileless tramite API, e CoinBait, kit phishing costruito con strumenti di code generation.
    Oltre all’uso offensivo, Google segnala tentativi su larga scala di distillazione del modello, configurando un furto di proprietà intellettuale che alimenta la crescente corsa agli armamenti nell’AI.

    Link alla fonte:
    https://www.tomshw.it/hardware/hacker-sfruttano-gemini-ai-in-tutti-gli-attacchi-2026-02-12