Google blokkeert eerste AI-ontwikkelde zero-day-hack

Voor het eerst heeft Google een zero-day-exploit gedetecteerd en geblokkeerd die met kunstmatige intelligentie (AI) is ontwikkeld. Volgens een rapport van de Google Threat Intelligence Group (GTIG) waren prominente cybercriminelen van plan om deze kwetsbaarheid te misbruiken voor een grootschalige aanval.

De hackers zouden hiermee tweefactorauthenticatie kunnen omzeilen in een nog niet nader genoemde open-source webgebaseerde systeemadministratietool. De ontdekking markeert een nieuwe fase in cyberbedreigingen, waarbij AI wordt ingezet om complexe aanvallen te automatiseren en te optimaliseren.

AI-sporen in de exploit-code

Google’s onderzoekers vonden in de gebruikte Python-script duidelijke aanwijzingen dat AI een rol speelde bij de ontwikkeling van de exploit. Zo bevatte de code een hallucineerde CVSS-score – een maatstaf voor de ernst van een kwetsbaarheid – die niet klopte met de werkelijke risico’s. Daarnaast vertoonde de opmaak van de code een gestructureerde, tekstboekachtige stijl, consistent met trainingsdata van grote taalmodellen (LLM’s).

Hoe de exploit werkte

Hoewel Google de exacte details van de kwetsbaarheid niet prijsgeeft, is bekend dat de exploit gebruikmaakte van een onbekende zwakte in een webgebaseerd beheertool. Door deze zwakte te misbruiken, konden aanvallers ongeautoriseerde toegang verkrijgen tot systemen, zelfs met tweefactorauthenticatie actief. Dit soort aanvallen vormt een ernstige bedreiging voor bedrijven en organisaties die afhankelijk zijn van dergelijke tools voor hun dagelijkse operaties.

De GTIG-rapportage benadrukt dat de dreiging niet alleen technisch geavanceerd was, maar ook schaalbaar. Cybercriminelen hadden plannen om de exploit op grote schaal in te zetten, wat zou kunnen leiden tot een massale datalek of ransomware-aanval.

Reactie van Google en aanbevelingen

Google heeft de kwetsbaarheid direct gemeld aan de ontwikkelaars van de getroffen software en een beveiligingsupdate uitgebracht om de exploit te blokkeren. Het bedrijf roept organisaties op om:

• Direct updates te installeren zodra deze beschikbaar zijn;
• Extra beveiligingslagen toe te passen, zoals geavanceerde detectiesystemen voor anomalieën;
• Medewerkers te trainen in het herkennen van phishing- en social engineering-aanvallen, die vaak de eerste stap zijn van dergelijke exploits.

Experts waarschuwen dat AI-gestuurde cyberaanvallen de komende jaren alleen maar zullen toenemen. Bedrijven moeten zich daarom proactief voorbereiden op deze nieuwe generatie bedreigingen.