Il Threat Intelligence Group (GTIG) di Google ha annunciato la scoperta di un exploit zero-day ritenuto sviluppato dall’intelligenza artificiale, segnando un significativo primato nel campo della sicurezza informatica. Secondo quanto riferito, l’exploit è stato progettato per un “evento di sfruttamento di massa” e Google ha affermato che il suo rilevamento proattivo avrebbe potuto impedirne l’utilizzo.
Google ha chiarito che non ritiene che i propri modelli Gemini siano stati utilizzati nello sviluppo dell’exploit, ma ha mantenuto “alta fiducia” che un modello di intelligenza artificiale abbia avuto un ruolo nel processo di scoperta e di armamento. L’obiettivo specifico dell’exploit non è stato reso noto, sebbene Google abbia informato l’azienda interessata, che successivamente ha applicato una patch per risolvere il problema.
Le identità degli autori delle minacce rimangono riservate; tuttavia, Google ha accennato al coinvolgimento di gruppi legati alla Cina e alla Corea del Nord, che hanno mostrato “un interesse significativo” nell’utilizzo dell’intelligenza artificiale per sfruttare le vulnerabilità della sicurezza. John Hultquist, capo analista di GTIG, ha descritto la situazione come “un assaggio di ciò che verrà” e l’ha definita “la punta dell’iceberg”, suggerendo che questo è solo l’inizio di tali attacchi.
Il rapporto GTIG rileva che gli autori delle minacce utilizzano l’intelligenza artificiale in varie fasi degli attacchi informatici, sottolineando anche che l’intelligenza artificiale può fungere da potente strumento per i difensori contro queste minacce. Altre aziende stanno sfruttando in modo simile l’intelligenza artificiale per misure di sicurezza, con Anthropic che ha recentemente annunciato Project Glasswing, volto a identificare e proteggere da “vulnerabilità ad alta gravità”.
