Google afferma di aver interrotto il tentativo di un gruppo di hacker criminali di trasformare in arma una vulnerabilità zero-day creata con l’aiuto di un modello di IA, il primo caso di questo tipo mai registrato.
Google ferma un bypass 2FA creato con l’IA
Il Google Threat Intelligence Group, noto come GTIG, ha reso nota l’operazione lunedì nel suo ultimo rapporto AI Threat Tracker.
I ricercatori hanno individuato la vulnerabilità all’interno di uno script Python progettato per aggirare l’autenticazione a due fattori su un noto strumento open source, web-based, per l’amministrazione di sistemi.
Google ha rifiutato di indicare il fornitore interessato o l’attore della minaccia.
GTIG ha dichiarato di aver collaborato con il fornitore per correggere la vulnerabilità e di aver avvisato le forze dell’ordine prima che potesse iniziare qualsiasi sfruttamento su larga scala.
Il team ha rilevato nel codice tracce evidenti di paternità artificiale, tra cui un punteggio CVSS “allucinato”, docstring a scopo educativo e un formato “pitonico” da manuale, coerente con i dati di addestramento dei modelli di linguaggio di grandi dimensioni. Google ha aggiunto di essere fortemente convinta che un modello di IA abbia assistito sia la scoperta sia la trasformazione in arma della falla, anche se non ritiene che il proprio Gemini sia stato coinvolto.
Da leggere anche: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
Gli esperti avvertono: l’era dell’hacking con l’IA è arrivata
John Hultquist, chief analyst di GTIG, ha definito il caso una prova tangibile di una minaccia di cui si avvertiva da tempo.
«È arrivata», ha detto Hultquist ai giornalisti. L’era dello sfruttamento delle vulnerabilità guidato dall’IA è già iniziata, ha aggiunto, e i casi visibili indicano che ce ne sono molti altri allo stato selvaggio.
Gli analisti di sicurezza affermano che il tipo di vulnerabilità conta tanto quanto lo strumento usato per trovarla.
Il bug era un errore di logica semantica, un presupposto di fiducia hardcoded che i tradizionali fuzzer e scanner statici individuano con difficoltà, ma che i modelli di frontiera possono reason in modo più efficace.
Google ha inoltre documentato gruppi legati a stati nazionali che stanno ampliando l’uso dell’IA lungo tutta la catena d’attacco. L’APT45 della Corea del Nord sta inviando migliaia di prompt ripetitivi per analizzare in modo ricorsivo le vulnerabilità, mentre un attore legato alla Cina ha usato un jailbreak basato su persona per spingere Gemini a ricercare falle nel firmware.
Daybreak e Glasswing guidano la controffensiva dei difensori
Nella stessa settimana in cui le scoperte di Google sono diventate pubbliche, OpenAI ha lanciato Daybreak, un’iniziativa di cybersecurity che abbina GPT-5.5 e Codex Security per aiutare i difensori a trovare e correggere vulnerabilità.
Daybreak funziona con un sistema di accesso a livelli. I difensori verificati possono usare GPT-5.5 con Trusted Access for Cyber, mentre una variante più permissiva, GPT-5.5-Cyber, copre attività di red teaming e validazione controllata.
Sam Altman ha dichiarato che OpenAI vuole collaborare con il maggior numero possibile di aziende per mettere in sicurezza il loro software in modo continuo.
Daybreak entra in un mercato già plasmato da Anthropic's Project Glasswing, which uses Claude Mythos Preview per analizzare il codice dei partner alla ricerca di vulnerabilità gravi. Apple, Microsoft, Google, Amazon e JPMorgan Chase hanno già aderito. I programmi concorrenti riflettono una scommessa più ampia: che i modelli di frontiera possano spostare l’equilibrio a favore dei difensori, mentre anche gli aggressori corrono per fare lo stesso.
Da leggere dopo: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply