Grupa Google Threat Intelligence Group (GTIG) ogłosiła odkrycie exploita dnia zerowego, który prawdopodobnie został opracowany przez sztuczną inteligencję, co stanowi znaczącą nowość w dziedzinie cyberbezpieczeństwa. Według doniesień exploit miał zostać zaprojektowany w celu „masowego wykorzystania” i Google stwierdził, że jego proaktywne wykrycie mogło uniemożliwić jego użycie.
Google wyjaśnił, że według niego w opracowaniu exploita nie wykorzystano jego własnych modeli Gemini, ale utrzymuje „dużą pewność”, że model sztucznej inteligencji odegrał rolę w procesie odkrywania i uzbrojenia. Konkretny cel exploita nie został ujawniony, chociaż Google powiadomiło firmę, której dotyczy problem, która następnie zastosowała łatkę mającą na celu rozwiązanie problemu.
Tożsamość podmiotów zagrażających pozostaje nieujawniona; Google zasugerował jednak zaangażowanie grup powiązanych z Chinami i Koreą Północną, które wykazały „duże zainteresowanie” wykorzystaniem sztucznej inteligencji do wykorzystywania luk w zabezpieczeniach. John Hultquist, główny analityk GTIG, określił sytuację jako „przedsmak tego, co ma nadejść” i nazwał ją „wierzchołkiem góry lodowej”, sugerując, że to dopiero początek takich ataków.
W raporcie GTIG zauważono, że podmioty zagrażające wykorzystują sztuczną inteligencję na różnych etapach cyberataków, podkreślając jednocześnie, że sztuczna inteligencja może służyć jako potężne narzędzie dla obrońców przed tymi zagrożeniami. Inne firmy w podobny sposób wykorzystują sztuczną inteligencję do środków bezpieczeństwa, przy czym Anthropic ogłosiło niedawno projekt Glasswing, którego celem jest identyfikacja „luk o dużej wadze” i ochrona przed nimi.
