Per la prima volta, Google ha rilevato e bloccato un exploit zero-day sviluppato con il supporto dell’intelligenza artificiale. Secondo un rapporto del Google Threat Intelligence Group (GTIG), attori minacciosi di alto profilo stavano pianificando di utilizzare questa vulnerabilità per un attacco di massa.
L’exploit avrebbe permesso ai cybercriminali di bypassare l’autenticazione a due fattori su uno strumento open source di amministrazione web, non meglio specificato. Gli analisti di Google hanno notato nel codice Python utilizzato per l’attacco indizi chiari di generazione automatica, come un punteggio CVSS “allucinato” e una struttura testuale coerente con i dati di addestramento dei modelli linguistici di grandi dimensioni (LLM).
L’exploit sfrutta una vulnerabilità non ancora patchata in uno strumento di gestione web, ma Google non ha fornito ulteriori dettagli per evitare che altri attori malevoli possano replicare l’attacco. La società ha sottolineato che la scoperta evidenzia come l’IA stia diventando uno strumento sempre più accessibile anche per i criminali informatici.
«Questo caso dimostra che l’IA può accelerare lo sviluppo di exploit sofisticati, riducendo i tempi e le competenze necessarie per creare attacchi mirati», ha dichiarato un portavoce di Google Threat Intelligence.
La società ha già segnalato la vulnerabilità ai responsabili dello strumento interessato e ha collaborato per implementare una patch di emergenza. Nonostante l’intervento tempestivo, l’episodio solleva preoccupazioni sulla crescente sofisticazione degli attacchi informatici e sull’uso dell’IA a fini malevoli.
Articoli correlati
xAI lancia Grok Build: l'agente di codifica per sviluppatori in versione beta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Tribunale vs Musk: l'avvocato sbaglia nome e dati, la difesa di OpenAI smonta le accuse
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Meta Ray-Ban Display: messaggistica con gesti per tutti gli utenti
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Gemelli hacker licenziati per errore lasciano registrazione Teams attiva durante attacco ai database governativi
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Il trofeo 'Non smettere di essere un idiota': la beffa di OpenAI a Elon Musk
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
OpenAI lancia Codex, l'app per sviluppatori anche su mobile
The integration allows you to keep tabs on your coding projects on the go.
OpenAI integra Codex in ChatGPT: scrivere codice e controllare app anche da mobile
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....
Microsoft revoca le licenze di Claude Code: gli sviluppatori passano a Copilot CLI
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...