Googles Threat Intelligence Group fangede en kriminel hackergruppe, der for første gang brugte et AI-skabt zero-day exploit live i det fri, og neutraliserede et planlagt massivt angreb, før det kunne udløses.
Fundet indgår i en bredere rapport, der viser, at angribere nu flettet store sprogmodeller ind i alle faser af et angreb. Forsvarere kæmper for at implementere deres egne AI-jægere i samme kamp.
Sådan fungerede AI zero-day exploitet
Den skadelige kode, der var skrevet i Python, omgik to-faktor-godkendelse (2FA) på et kendt open source systemadministrationsværktøj. Google har ikke oplyst navnet på den berørte leverandør.
Følg os på X for at få de nyeste nyheder, mens de opstår
Flere tegn pegede på, at en stor sprogmodel stod bag. Scriptet indeholdt dokumentation skrevet som en guide og en opdigtet Common Vulnerability Scoring System (CVSS) score, en måling ingen menneskelig forsker ville finde på.
Google oplyste, at deres egen Gemini-model ikke var blevet brugt. GTIG’s chefanalytiker John Hultquist advarede om, at mere diskrete AI-støttede angreb muligvis allerede foregår uden at blive opdaget.
“Hver ny model-generation vil mindske behovet for ekspertdesignede værktøjer, men de findes næsten helt sikkert derude. Vi er nødt til at erkende vores begrænsede indblik i, hvad spioner og kriminelle laver i baggrunden. Tegnene vil ikke være tydelige. Løbet er allerede startet,” sagde han.
Forsvarerne slår igen
Samme rapport fremhævede russisk-tilknyttede malware-familier PROMPTFLUX og PROMPTSPY, en Android-bagdør der kontakter Gemini i realtid for at planlægge sit næste skridt.
Statsstøttede kinesiske og nordkoreanske operationer træner private modeller på et datasæt med 85.000 sårbarheder.
Google har svaret med Big Sleep, en AI-agent, der opfanger zero-days før angribere gør, samt CodeMender, et automatiseret system til patching. Big Sleep har allerede lukket et hul, hackere var ved at udnytte.
Hvorfor krypto skal holde øje
Forskellen mellem angreb og forsvar bliver skarpere. Binance Research har for nylig fundet, at AI-agenter udnytter smart contracts dobbelt så godt, som de opdager trusler.
Tidligere rapporter viste også, hvordan Googles AI-værktøjer kan .
I denne kontekst begynder børser at indsætte deres egne AI-skjold, men kravene stiger fortsat.
Nu hvor begge sider bruger autonome agenter, kan det næste zero-day opdages fra en maskine på begge hold.
