Google har for første gang identificeret og neutraliseret et nul-dags-angreb, som var udviklet med hjælp fra kunstig intelligens (AI). Ifølge en rapport fra Googles trusselsanalysegruppe, Google Threat Intelligence Group (GTIG), havde fremtrædende cyberkriminelle aktører planer om at udnytte sårbarheden til en storskala eksploitering.
Angrebet ville have givet hackerne mulighed for at omgå tofaktor-autentifikation i et ukendt open-source webbaseret administrationsværktøj. Ifølge Googles forskere viste Python-scriptet, der blev anvendt i eksploiteringen, tydelige tegn på AI-assistance, herunder en hallucineret CVSS-score og en struktureret, lærebogsagtig formatering, der stemmer overens med træningsdata fra store sprogmodeller (LLM).
Eksperterne påpeger, at angrebet udnytter en sårbarhed i det ukendte administrationsværktøj, men har endnu ikke afsløret detaljer om, hvordan sårbarheden fungerer eller hvilket system, der er tale om. Googles hurtige reaktion har forhindret, at angrebet blev sat i værk, hvilket ifølge rapporten kunne have haft alvorlige konsekvenser for tusindvis af brugere.
Ifølge GTIG var truslen så alvorlig, at den blev klassificeret som en kritisk nul-dags-sårbarhed. Virksomheden har allerede udsendt sikkerhedsopdateringer til de berørte systemer og opfordrer alle brugere til straks at installere de seneste patches for at beskytte sig mod potentielle angreb.
Relaterede artikler
Snapchat og YouTube indgår forlig i stor sag om social medieafhængighed
The companies are facing numerous other legal challenges.
YouTube udvider AI-værktøj til at opdage deepfakes til alle voksne brugere
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
Anthropic’s $1,5 mia. ophavsretssag bliver rodet: Dommer udskyder godkendelse
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXiv indfører forbud mod forskere, der uploader AI-genererede papirer uden kontrol
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
ArXiv indfører forbud mod AI-genereret indhold med fejl
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI omorganiserer endnu engang i kampen om AI-agenter
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
AI-drevne radioværter fejler: Autonome stationer mister hurtigt penge
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google strammer kampen mod spam i søgeresultater med AI
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...