Un team di ricercatori di Google ha identificato un exploit zero-day sviluppato tramite intelligenza artificiale, avvertendo tempestivamente il vendor interessato prima che un noto gruppo di cybercriminali potesse sfruttarlo su larga scala. La notizia, riportata in un report pubblicato lunedì, rappresenta la prima evidenza concreta che l’IA sta entrando nel campo dello sviluppo di vulnerabilità sofisticate.
L’IA come nuova frontiera degli attacchi informatici
Secondo Google Threat Intelligence Group (GTIG), questa scoperta non è solo un episodio isolato, ma il segnale che l’uso dell’IA per creare exploit zero-day sta diventando una realtà sempre più diffusa. John Hultquist, chief analyst di GTIG, ha dichiarato a CyberScoop:
«Abbiamo finalmente trovato prove concrete che questo sta accadendo. Si tratta probabilmente solo della punta dell’iceberg e non sarà certo l’ultimo caso.»
Google non ha rivelato dettagli specifici sulla vulnerabilità, ormai patchata, né ha indicato lo strumento open-source basato su web interessato. Tuttavia, ha precisato che il difetto riguardava uno script Python che avrebbe permesso agli attaccanti di bypassare l’autenticazione a due fattori del servizio.
Un gruppo di cybercriminali già pronto all’attacco
I ricercatori hanno anche omesso informazioni su come è stato scoperto l’exploit e sull’identità del gruppo di cybercriminali che stava per utilizzarlo per una campagna su vasta scala. Tuttavia, Hultquist ha sottolineato che questo gruppo ha un curriculum di attacchi ad alto profilo e massicci, rendendolo noto tra gli esperti di cybersecurity.
GTIG ritiene che il gruppo abbia utilizzato l’IA in modo significativo durante tutto il processo, anche se non è ancora chiaro se la tecnologia abbia anche identificato la vulnerabilità iniziale. Tuttavia, l’analisi del codice dell’exploit ha rivelato artifacts tipici dell’IA, come stringhe di documentazione in Python, codice altamente annotato e un punteggio CVSS inesistente ma inventato. Questi elementi hanno fatto emergere il coinvolgimento dell’IA nello sviluppo dell’exploit.
Google è convinto che il modello di IA utilizzato non fosse né Gemini né Mythos di Anthropic, ma non ha fornito ulteriori dettagli.
L’IA nel mirino della sicurezza informatica
GTIG aveva già lanciato l’allarme sull’uso dell’IA per sviluppare exploit zero-day, soprattutto dopo che il suo agente AI Big Sleep aveva identificato una vulnerabilità zero-day alla fine del 2024. Hultquist ha dichiarato:
«Penso che il momento di svolta sia stato due anni fa, quando abbiamo dimostrato che questo era possibile. Probabilmente ci sono già diversi zero-day sviluppati tramite IA in circolazione.»
Tuttavia, per l’esperto, la scoperta di questo exploit non è la parte più preoccupante. Il vero timore è ciò che questo episodio preannuncia per il futuro:
«Il gioco è già iniziato e ci aspettiamo una traiettoria di crescita molto ripida. Siamo convinti che questo diventerà un problema molto più grande, con attacchi zero-day sempre più devastanti man mano che le capacità dell’IA cresceranno.»
Le implicazioni per la sicurezza informatica
La scoperta di Google sottolinea come l’IA stia diventando uno strumento sempre più potente nelle mani dei cybercriminali. L’automazione e l’apprendimento automatico possono accelerare lo sviluppo di exploit sofisticati, rendendo più difficile per le aziende difendersi. Gli esperti avvertono che, senza adeguate contromisure, il numero di attacchi basati su IA potrebbe aumentare esponenzialmente nei prossimi anni.
Cosa possono fare le aziende?
Per mitigare i rischi, gli esperti consigliano di:
- Monitorare costantemente le attività sospette nei sistemi, utilizzando strumenti di rilevamento avanzati basati su IA.
- Aggiornare regolarmente i software e i sistemi per patchare le vulnerabilità note.
- Formare il personale sulla sicurezza informatica, con particolare attenzione alle minacce emergenti legate all’IA.
- Collaborare con le autorità e condividere informazioni sulle nuove minacce per una risposta più rapida ed efficace.
Articoli correlati
Nuova vulnerabilità zero-day di Cisco sfruttata attivamente: gruppo di minaccia persistente colpisce SD-WAN
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Mayo Clinic adotta l’IA per registrare le conversazioni in pronto soccorso
Mayo Clinic, the massive U.S. hospital network, is using what it describes as “Ambient Listening” to record patient interactions with nurses, includin...
L'IA avanzata rivoluzionerà la guerra, avverte un alto ufficiale del Pentagono
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Cybersecurity: l'identità digitale diventa cruciale nell'era dell'IA secondo la Casa Bianca
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn subisce un attacco informatico: ransomware Nitrogen colpisce stabilimenti nordamericani
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
App di analisi delle feci con IA: in vendita un database con 150mila immagini di utenti
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI supera ogni benchmark: i nuovi modelli autonomi rivoluzionano la cybersecurity
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
La Camera indaga sul modello AI Mythos di Anthropic: audizioni e rischi informatici in primo piano
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...