Google avdekket og stoppet AI-utviklet hackerangrep

Google har for første gang oppdaget og stoppet et null-dagers sårbarhetsangrep som ble utviklet ved hjelp av kunstig intelligens (AI). Ifølge en rapport fra Googles trusselintelligensgruppe (GTIG) planla «fremtredende cyberkriminelle aktører» å utnytte svakheten for å gjennomføre et «storskala utnyttelsesangrep».

Angrepet ville ha gjort det mulig for hackerne å omgå tofaktorautentisering i et ukjent «åpen kildekode-basert, web-basert systemadministrasjonsverktøy».

Forskere hos Google fant spor i Python-skriptet som ble brukt til angrepet, som tydet på at AI hadde vært involvert. Blant funnene var en «hallusinatorisk CVSS-score» og en «strukturert, lærebokaktig» formatering som lignet på data trent på store språkmodeller (LLM).

Angrepet utnyttet ukjent sårbarhet

Selv om detaljene rundt sårbarheten ikke er offentliggjort, bekrefter Google at angrepet var rettet mot et kritisk administrasjonsverktøy. Eksperter frykter at dette kan bli en ny trend der cyberkriminelle bruker AI til å utvikle mer sofistikerte og målrettede angrep.

«Dette viser at AI ikke bare brukes til å forbedre eksisterende angrep, men også til å skape helt nye trusselvektorer,» sier en sikkerhetsekspert til The Verge.

Hva er et null-dagers angrep?

Et null-dagers angrep (zero-day exploit) refererer til et angrep som utnytter en ukjent sårbarhet i programvare før utviklerne har fått mulighet til å lage og distribuere en sikkerhetsoppdatering. Slike angrep er svært verdifulle for cyberkriminelle fordi de gir dem mulighet til å angripe systemer uten varsel.

Googles oppdagelse understreker viktigheten av kontinuerlig overvåking og oppdateringer av sikkerhetssystemer. Selskapet har allerede implementert tiltak for å hindre lignende angrep i fremtiden.