Google ontdekt zerodayexploit die waarschijnlijk met behulp van AI is gemaakt

In dit artikel:

De Google Threat Intelligence Group (GTIG) meldt voor het eerst een aanvaller te hebben geïdentificeerd die een zeroday-exploit waarschijnlijk met behulp van AI heeft ontwikkeld. De kwaadwillende wilde de exploit inzetten bij een geplande grootschalige aanval om tweefactorauthenticatie te omzeilen in een opensource systeembeheertool; de exacte tool is niet openbaar gemaakt. Google nam tegenmaatregelen om de aanval mogelijk te frustreren.

GTIG baseert de conclusie over AI-gebruik op kenmerken in het exploit‑script: omvangrijke educatieve docstrings, een verzonnen CVSS-score en een sterk gestructureerde Python-opbouw die overeenkomt met de dataformaten waarop moderne taalmodellen worden getraind. Het securityteam zegt dat Gemini, het grote taalmodel van Google, waarschijnlijk niet rechtstreeks is gebruikt, maar dat de artefacten wél wijzen op geautomatiseerde hulp bij de ontwikkeling.

De onderzoekers signaleren daarnaast dat ook actoren gelinkt aan China en Noord‑Korea interesse tonen in het inzetten van AI voor het vinden van kwetsbaarheden. Parallel daaraan groeit het fenomeen van “autonome malware” — software die zelfstandig de toestand van een geïnfecteerd systeem beoordeelt en op basis daarvan verdere manipulaties uitvoert.

Verder waarschuwt GTIG dat aanvallers steeds vaker geanonimiseerde accounts en middleware inzetten om toegang te krijgen tot premium‑AI‑modellen en zo gebruiksbeperkingen te omzeilen. Voor organisaties betekent dit een versnelde dreiging: AI kan het maken van exploits democratiseren en aanvallen schalen, waardoor patching, strikte toegangscontroles en monitoring van abnormaal gedrag nog belangrijker worden.