Google zegt dat het een poging van een criminele hackergroep heeft verstoord om een zero-day kwetsbaarheid te bewapenen die met hulp van een AI‑model was gebouwd, de eerste geregistreerde zaak van dit soort.
Google stopt door AI gemaakte 2FA‑bypass
De Google Threat Intelligence Group, bekend als GTIG, onthulde de interventie maandag in het nieuwste AI Threat Tracker‑rapport.
Onderzoekers vonden de kwetsbaarheid in een Python‑script dat was ontworpen om tweefactorauthenticatie te omzeilen op een populair, open‑source, webgebaseerd systeembeheertool.
Google weigerde de getroffen leverancier of de dreigingsactor te noemen.
GTIG zei dat het samenwerkte met de leverancier om de kwetsbaarheid te verhelpen en de wetshandhaving in te lichten voordat massale uitbuiting kon beginnen.
Het team signaleerde duidelijke sporen van machine‑auteurschap in de code, waaronder een gehallucineerde CVSS‑ernstscore, didactische docstrings en een schoolboek‑achtige Python‑indeling die past bij trainingsdata van grote taalmodellen. Google voegde eraan toe dat het er sterk van overtuigd is dat een AI‑model heeft geholpen bij de ontdekking en bewapening, al gelooft het niet dat zijn eigen Gemini erbij betrokken was.
Ook lezen: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
Experts waarschuwen dat AI‑hacktijdperk is aangebroken
John Hultquist, hoofdanalist bij GTIG, noemde de zaak tastbaar bewijs van een al lang voorspelde dreiging.
„Het is zover”, zei Hultquist tegen verslaggevers. Het tijdperk van AI‑gestuurde uitbuiting van kwetsbaarheden is al begonnen, voegde hij toe, waarbij zichtbare gevallen wijzen op nog veel meer in het wild.
Beveiligingsanalisten zeggen dat het type kwetsbaarheid net zo belangrijk is als het hulpmiddel waarmee het wordt gevonden.
De bug was een semantische logische fout, een hard‑gecodeerde vertrouwensaanname die traditionele fuzzers en statische scanners slecht kunnen detecteren, maar waar grensmodellen door kunnen redeneren.
Google documenteerde ook dat met staten gelinkte groepen hun AI‑gebruik over de hele aanvalsketen uitbreiden. APT45 uit Noord‑Korea heeft duizenden repetitieve prompts gestuurd om kwetsbaarheden recursief te analyseren, terwijl een aan China gelinkte actor een persoonsgestuurde jailbreak gebruikte om Gemini aan te zetten tot onderzoek naar firmwarekwetsbaarheden.
Daybreak en Glasswing leiden verdedigersoffensief
In dezelfde week dat Google's bevindingen openbaar werden, lanceerde OpenAI Daybreak, een cybersecurity‑initiatief dat GPT‑5.5 en Codex Security koppelt om verdedigers te helpen kwetsbaarheden te vinden en te verhelpen.
Daybreak werkt met een gelaagd toegangsmodel. Geverifieerde verdedigers kunnen GPT‑5.5 gebruiken met Trusted Access for Cyber, terwijl een meer permissieve GPT‑5.5‑Cyber‑variant red‑teaming en gecontroleerde validatie ondersteunt.
Sam Altman zei dat OpenAI met zoveel mogelijk bedrijven wil samenwerken om hun software continu te beveiligen.
Daybreak komt op een markt die al wordt gevormd door Anthropic's Project Glasswing, which uses Claude Mythos Preview om codebases van partners te scannen op ernstige kwetsbaarheden. Apple, Microsoft, Google, Amazon en JPMorgan Chase hebben zich aangesloten. De concurrerende programma's weerspiegelen een bredere gok dat grensmodellen het voordeel naar verdedigers kunnen verschuiven, terwijl aanvallers zich haasten om hetzelfde te doen.
Lees hierna: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply