Hackare använde AI för att hitta okänd sårbarhet, enligt Google
Foto: Freepik
Google uppger sig ha identifierat det första kända fallet där hackare använt artificiell intelligens för att upptäcka och utnyttja en tidigare okänd säkerhetsbrist, rapporterar New York Times.
Attacken riktades mot populärt administrationsverktyg
Målet för attacken var ett populärt webbaserat administrationsverktyg. Försöket blockerades innan konsekvenserna hann bli storskaliga, enligt Google.
Bolaget har inte offentliggjort vilken AI-modell som användes i attacken. Google uppger dock att man inte bedömer att det rör sig om den egna chattboten Gemini.
"En försmak av vad som kommer att hända"
Säkerhetsexperter har länge varnat för att AI kan sänka tröskeln för cyberattacker, och det nu identifierade fallet bekräftar farhågorna.
– Det här är en försmak av vad som kommer att hända, säger John Hultquist, chefsanalytiker på Google Threat Intelligence Group.
Experter bedömer att tillvägagångssättet riskerar att bli vanligare i takt med att allt kraftfullare AI-modeller utvecklas och blir tillgängliga. Så kallade zero day-sårbarheter, det vill säga okända brister som ännu inte åtgärdats av tillverkaren, är särskilt värdefulla för angripare eftersom det inte finns några patchar att skydda sig med.
Fallet illustrerar en ny fas i det digitala säkerhetslandskapet, där AI inte bara används som försvar utan även som offensivt verktyg. Hur snabbt utvecklingen går och vilka aktörer som ligger bakom liknande attacker är frågor som Googles säkerhetsteam nu arbetar vidare med.
