Google afferma di aver interrotto il tentativo di un gruppo di hacker criminali di trasformare in arma una vulnerabilità zero-day creata con l’aiuto di un modello di AI, il primo caso di questo tipo documentato.
Google ferma il bypass 2FA creato con l’AI
Il Google Threat Intelligence Group, noto come GTIG, ha reso nota l’operazione lunedì nel suo ultimo rapporto AI Threat Tracker.
I ricercatori hanno individuato la vulnerabilità all’interno di uno script Python progettato per aggirare l’autenticazione a due fattori su un popolare strumento open source, web-based, per l’amministrazione di sistemi.
Google ha rifiutato di indicare il fornitore interessato o l’attore della minaccia.
GTIG ha dichiarato di aver collaborato con il fornitore per correggere il difetto e di aver avvisato le forze dell’ordine prima che potesse iniziare qualsiasi sfruttamento su larga scala.
Il team ha rilevato chiari indizi di paternità “macchinica” nel codice, tra cui un punteggio CVSS allucinato, docstring di tipo didattico e un formato Python “da manuale” coerente con i dati di addestramento dei large language model. Google ha aggiunto di avere alta fiducia che un modello di AI abbia assistito nella scoperta e nella trasformazione in arma della vulnerabilità, pur non ritenendo che il proprio Gemini sia stato coinvolto.
Da leggere anche: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
Gli esperti avvertono: l’era dell’hacking con l’AI è arrivata
John Hultquist, chief analyst di GTIG, ha definito il caso una prova tangibile di una minaccia da tempo annunciata.
«È arrivata», ha detto Hultquist ai giornalisti. L’era dello sfruttamento delle vulnerabilità guidato dall’AI è già iniziata, ha aggiunto, e i casi visibili fanno pensare a molti altri in circolazione.
Gli analisti di sicurezza sostengono che il tipo di vulnerabilità conta tanto quanto lo strumento usato per trovarla.
Il bug era un errore di logica semantica, un’assunzione di fiducia codificata che i fuzzers tradizionali e gli scanner statici faticano a individuare, ma che i modelli di frontiera possono reason better.
Google ha inoltre documentato come i gruppi legati a stati nazionali stiano ampliando l’uso dell’AI lungo tutta la catena d’attacco. L’APT45 della Corea del Nord ha inviato migliaia di prompt ripetitivi per analizzare ricorsivamente le vulnerabilità, mentre un attore collegato alla Cina ha usato un jailbreak basato su persona per spingere Gemini a ricercare falle nel firmware.
Daybreak e Glasswing guidano la controffensiva dei difensori
Nella stessa settimana in cui le scoperte di Google sono state rese pubbliche, OpenAI ha lanciato Daybreak, un’iniziativa di cybersecurity che abbina GPT-5.5 e Codex Security per aiutare i difensori a trovare e correggere vulnerabilità.
Daybreak funziona con un sistema di accesso a livelli. I difensori verificati possono usare GPT-5.5 con Trusted Access for Cyber, mentre una variante più permissiva, GPT-5.5-Cyber, copre il red teaming e la validazione controllata.
Sam Altman ha dichiarato che OpenAI vuole collaborare con il maggior numero possibile di aziende per mettere in sicurezza in modo continuo il loro software.
Daybreak entra in un mercato già plasmato dal Project Glasswing di Anthropic , che utilizza Claude Mythos Preview per analizzare il codice dei partner alla ricerca di vulnerabilità gravi. Apple, Microsoft, Google, Amazon e JPMorgan Chase hanno già aderito. I programmi concorrenti riflettono una scommessa più ampia: che i modelli di frontiera possano spostare l’equilibrio a favore dei difensori, mentre anche gli attaccanti corrono per fare lo stesso.
Leggi anche: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply