Google upptäcker AI-skapade nolldagarssårbarheter från ryska hackare
Googles säkerhetsteam har för första gången hittat nolldagarssårbarheter (tidigare okända säkerhetshål) som skapats med hjälp av AI, används av pro-ryska hackare i Operation Overload. Den AI-genererade koden kan kringgå tvåfaktorsautentisering i ett webbaserat systemadministrationsverktyg – vilket visar att AI nu aktivt används både för att upptäcka sårbarheter och skapa skadlig kod.
Djupdykning
Google har slagit larm om något som många cybersäkerhetsexperter har fruktat: AI används nu inte bara för att automatisera befintliga attacker, utan för att upptäcka helt nya sårbarheter som ingen känner till ännu. Det här är en fundamental förskjutning från att AI hjälper till med redan kända exploits till att den faktiskt hittar nolldagarsattacker – sårbarheter som utvecklarna själva inte vet om och därför inte kan patcha. Det mest oroande är att AI kan analysera öppen källkod i en skala som mänskliga hackare aldrig kunnat matcha tidigare, vilket innebär att hela det demokratiska löftet med öppen källkod nu också blir dess akilleshäl. Medan det tidigare kunde ta månader för hackare att manuellt granska kod för att hitta exploiterbara fel, kan AI-system nu potentiellt skanna genom miljoner rader kod på några timmar. Det här skapar en ny asymmetri där angripare plötsligt har ett teknologiskt övertag över försvarare, eftersom de kan använda samma AI-verktyg för att hitta sårbarheter snabbare än utvecklarna kan hitta och fixa dem.