De Threat Intelligence Group (GTIG) van Google kondigde de ontdekking aan van een zero-day-exploit die vermoedelijk is ontwikkeld door kunstmatige intelligentie, wat een belangrijke primeur op het gebied van cyberbeveiliging betekent. De exploit was naar verluidt ontworpen voor een “massale exploitatiegebeurtenis”, en Google verklaarde dat de proactieve detectie het gebruik ervan mogelijk had kunnen voorkomen.
Google verduidelijkte dat het niet denkt dat zijn eigen Gemini-modellen zijn gebruikt bij de ontwikkeling van de exploit, maar bleef “het grote vertrouwen” behouden dat een AI-model een rol speelde in het ontdekkings- en bewapeningsproces. Het specifieke doelwit van de exploit werd niet bekendgemaakt, hoewel Google het getroffen bedrijf op de hoogte bracht, dat vervolgens een patch toepaste om het probleem op te lossen.
De identiteit van de dreigingsactoren blijft geheim; Google hintte echter op betrokkenheid van groepen die banden hebben met China en Noord-Korea, die “aanzienlijke interesse” hebben getoond in het gebruik van AI voor het exploiteren van beveiligingskwetsbaarheden. John Hultquist, hoofdanalist bij GTIG, beschreef de situatie als “een voorproefje van wat komen gaat” en noemde het “het topje van de ijsberg”, wat suggereert dat dit nog maar het begin is van dergelijke aanvallen.
In het GTIG-rapport wordt opgemerkt dat bedreigingsactoren AI gebruiken in verschillende stadia van cyberaanvallen, terwijl ook wordt benadrukt dat AI kan dienen als een krachtig hulpmiddel voor verdedigers tegen deze bedreigingen. Andere bedrijven maken op vergelijkbare wijze gebruik van AI voor beveiligingsmaatregelen, waarbij Anthropic onlangs Project Glasswing heeft aangekondigd, gericht op het identificeren en beschermen tegen ‘zeer ernstige kwetsbaarheden’.
