Illustrasjon av en AI-robot som analyserer kode på en skjerm, med røde advarselstegn og låste nettverk i bakgrunnen.
Illustrasjon av en AI-robot som analyserer kode på en skjerm, med røde advarselstegn og låste nettverk i bakgrunnen.

Denne utviklingen kan være verdt å følge, særlig for en kollega som vil se mer enn bare overskriften.

AI brukt i farlig dataangrep Historieflyt og nøkkelfakta

Google har identifisert det første kjente tilfellet der kriminelle har brukt kunstig intelligens (AI) til å utvikle et såkalt «zero-day»-angrep – en sårbarhet ukjent for programvareprodusenten. Angrepet var rettet mot et populært administrasjonsverktøy og hadde som mål å omgå tofaktorautentisering. Ifølge Google Threat Intelligence Group ble AI brukt til å avdekke en fundamental logikkfeil i systemet, noe tradisjonelle sikkerhetsverktøy sliter med å oppdage.

Sårbarheten ble funnet og lukket før hackerne rakk å utnytte den. Koden viste tegn på AI-generering, som strukturert formatering og en «hallusinert» sikkerhetsscore. Google varslet produsenten og stoppet angrepet i tide, men advarer om at dette kan være toppen av isfjellet i en ny bølge av AI-drevne angrep.

Selskapet avslører ikke hvilken AI-modell som ble brukt, men bekrefter at det ikke var Googles egen Gemini. Angriperne ville fortsatt trenge gyldige påloggingsopplysninger, men tilgangen ville ha gitt dem inntrengning i interne nettverk hos organisasjoner verden over. Det er uklart hvilken gruppe som sto bak.

Fakta

  • Google har for første gang observert at hackere brukte AI til å utvikle et zero-day-angrep.
  • Angrepet hadde som mål å omgå tofaktorautentisering på et populært administrasjonsverktøy.
  • Sårbarheten var en logikkfeil, ikke en typisk programmeringsfeil.
  • AI-modellen hjalp til med å avdekke feilen, og koden viste tegn som strukturert formatering og en 'hallusinert' sikkerhetsscore.
  • Google varslet produsenten og fikset feilen før angrepet kunne gjennomføres.
  • Google bekrefter at det ikke var deres egen Gemini-modell som ble brukt.

Visuell nyhetsforklaring fra Canto. AI-verktøy kan støtte produksjonen. Redaksjonelle retningslinjer