Η Google αναφέρει ότι βρήκε τα πρώτα στοιχεία για κυβερνοεγκληματίες που χρησιμοποιούν Τεχνητή Νοημοσύνη για να δημιουργήσουν ένα κενό ασφαλείας zero-day. Η εταιρεία ανέφερε τα ευρήματά της στην ανώνυμη εταιρεία που επηρεαζόταν από το κενό ασφαλείας πριν δημοσιεύσει την έκθεσή της. Στη συνέχεια, η εταιρεία που δεν κατονομάστηκε εξέδωσε μια ενημέρωση για να διορθώσει το πρόβλημα. 
Οι ερευνητές της Google Threat Intelligence Group περιέγραψαν λεπτομερώς το τι έγινε σε μια έκθεση που δημοσιεύθηκε τη Δευτέρα. Τα zero-day exploits θεωρούνται ο πιο σοβαρός τύπος κενού ασφαλείας, επειδή δεν ανιχνεύονται από εταιρείες ασφαλείας και δεν έχουν γνωστές διορθώσεις.
Η έκθεση αναφέρει ότι αυτή ήταν η πρώτη φορά που η Google βρήκε στοιχεία για τη χρήση της Τεχνητής Νοημοσύνης στην ανάπτυξη αυτών των ευπαθειών – σηματοδοτώντας μια σημαντική αλλαγή στο τοπίο της κυβερνοασφάλειας, καθώς υποδηλώνει ότι τα νεότερα μοντέλα Τεχνητής Νοημοσύνης θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία σημαντικών exploits, και όχι απλώς για την εύρεσή τους.
Η Google κατέληξε στο συμπέρασμα ότι το μοντέλο Claude Mythos της Anthropic – το οποίο έχει ήδη βρει χιλιάδες ευπάθειες σε κάθε σημαντικό λειτουργικό σύστημα και πρόγραμμα περιήγησης ιστού – πιθανότατα δεν χρησιμοποιήθηκε για τη δημιουργία του zero-day exploit.
Η έκθεση της Google Threat Intelligence Group περιγράφει επίσης λεπτομερώς τις προσπάθειες hacking ομάδων που συνδέονται με τη Ρωσία να χρησιμοποιήσουν μοντέλα τεχνητής νοημοσύνης για να στοχεύσουν ουκρανικά δίκτυα με κακόβουλο λογισμικό, ενώ η βορειοκορεατική ομάδα hacking APT45 χρησιμοποίησε τεχνολογίες τεχνητής νοημοσύνης για να βελτιώσει και να κλιμακώσει τις κυβερνο-μεθόδους της.
Ο John Hultquist, επικεφαλής αναλυτής της Google Threat Intelligence Group, ανέφερε ότι τα ευρήματα κατέστησαν σαφές ότι ο αγώνας δρόμου για τη χρήση της τεχνητής νοημοσύνης για την εύρεση τρωτών σημείων δικτύου έχει “ήδη ξεκινήσει”.
“Για κάθε zero-day που μπορούμε να εντοπίσουμε την τεχνητή νοημοσύνη, πιθανότατα υπάρχουν πολύ περισσότερα εκεί έξω”, δήλωσε ο Hultquist. “Οι κακόβουλοι χρήστες χρησιμοποιούν την τεχνητή νοημοσύνη για να αυξήσουν την ταχύτητα, την κλίμακα και την πολυπλοκότητα των επιθέσεών τους”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
