Google heeft voor het eerst een zero-day-kwetsbaarheid onderschept die speciaal met kunstmatige intelligentie was ontwikkeld. Volgens Google Threat Intelligence Group (GTIG) bereidde een groep "prominente cybercriminelen" een grootschalige aanval voor die zou gebruikmaken van de bug. Doel: tweefactorauthenticatie omzeilen op onbekende systemen.

Zero-days zijn beveiligingsgaten die nog onbekend zijn voor bedrijven — en dus nog niet kunnen worden gerepareerd. Ze zijn daarom veel waard op zwarte markten. Dat criminelen nu AI inzetten om zulke exploits sneller te vinden, geeft aan hoe snel de dreigingen evolueren.

Google heeft de kwetsbaarheid gepatched voordat de "mass exploitation event" kon plaatsvinden. Het bedrijf publiceerde de details in een blogpost van zijn dreigingsanalyse-team, zonder specifiek aan te geven welke producten of diensten precies waren getroffen. Dat is gebruikelijk: te veel openbare informatie geeft criminelen een handleiding.

De ontdekking onderstreept een groeiend dilemma in cybersecurity. Dezelfde AI-tools die bedrijven helpen verdedigingsgaten te vinden, kunnen criminelen nu ook inzetten voor aanvallen. Google meldde al eerder dat het meer AI-ondersteunde dreigingen zag, maar dit is de eerste keer dat het bedrijf zegt een AI-gemaakt exploitatieprogramma in het wild te hebben onderschept.

Het Googlebericht roept vragen op over de snelheid van de cyberarmorace. Als criminelen AI kunnen gebruiken om exploits te genereren, moeten verdedigers veel sneller werken. Dat zet nog meer druk op bedrijven om patches snel uit te rollen — wat vooral voor kleinere organisaties een uitdaging is.