Google identifica il primo exploit zero-day sviluppato dall'IA utilizzato da attori malevoli
Google ha identificato il primo caso di un attore malevolo che utilizza un exploit zero-day che si ritiene sia stato sviluppato con l'assistenza dell'intelligenza artificiale. Il Google Threat Intelligence Group (GTIG) ha reso nota questa scoperta in un rapporto pubblicato l'11 maggio 2026. Questa scoperta conferma che i modelli generativi vengono ora utilizzati per creare vulnerabilità software sofisticate e precedentemente sconosciute, invece di limitarsi ad assistere nel phishing.
Il rapporto descrive come gli aggressori stiano ora utilizzando l'IA generativa per automatizzare le operazioni offensive su scala commerciale. Mentre i ricercatori di sicurezza avevano precedentemente teorizzato la scoperta di vulnerabilità guidata dall'IA, questo exploit zero-day sviluppato dall'IA è il primo caso documentato della tecnologia in uso attivo. La complessità dell'exploit indica che gli aggressori stanno utilizzando le capacità di ragionamento dei modelli linguistici di grandi dimensioni per aggirare le barriere di sicurezza.
Innovazioni difensive: Big Sleep e CodeMender
Google sta implementando strumenti difensivi che utilizzano la stessa tecnologia di base degli aggressori. Uno di questi strumenti è Big Sleep, un sistema proattivo per il rilevamento delle vulnerabilità. Big Sleep utilizza l'IA per simulare il comportamento degli aggressori e identifica i punti deboli del software prima che avvenga lo sfruttamento. Questo approccio proattivo è una risposta alla maggiore velocità di sviluppo degli exploit causata dall'automazione.
Google ha inoltre introdotto CodeMender per gestire la risoluzione dei problemi di sicurezza. CodeMender utilizza il modello Gemini per generare e applicare patch per le vulnerabilità. Questo processo riduce il tempo che intercorre tra la scoperta della vulnerabilità e l'implementazione di una correzione. Gli aggressori spesso fanno affidamento su questo intervallo di tempo per compromettere i sistemi aziendali.
Implicazioni strategiche per la sicurezza aziendale
L'uso di un exploit zero-day sviluppato dall'IA richiede un cambiamento nella gestione del rischio organizzativo. I cicli di sicurezza manuali sono spesso insufficienti contro l'attuale scala di attacchi guidati dall'IA. Il rapporto GTIG afferma che l'abuso del modello Gemini è attualmente bloccato da classificatori interni, ma altri modelli potrebbero essere privi di queste protezioni.
Le strategie di sicurezza devono tenere conto della rapida scalabilità del volume degli attacchi. L'integrazione dell'IA nei sistemi difensivi è ormai un requisito per la resilienza. Google sta monitorando queste tendenze mentre gli aggressori perfezionano l'uso dei modelli generativi. L'azienda sta aggiornando la propria infrastruttura per difendersi da queste tattiche avversarie automatizzate.
Sebbene ci impegniamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.
Sources
Google Threat Intelligence Group reports on AI threat trends.
Related Articles
- Oracle adotta il Monthly Security Patching per combattere le minacce informatiche basate sull'IA
- NVIDIA lancia NemoClaw per mettere in sicurezza il framework virale OpenClaw AI agent
- Thoma Bravo Google Cloud AI partnership per un Portfolio da 300 miliardi di dollari
✔Human Verified