Google heeft zojuist iets voorkomen dat lange tijd alleen in sci-fi-films gebeurde: het bedrijf stopte een cyberaanval die door kunstmatige intelligentie was ontworpen. De Google Threat Intelligence Group (GTIG) ontdekte dat criminele hackers AI hadden ingezet om een zogenaamde zero-day-kwetsbaarheid te creëren — een gat in de beveiliging dat niemand tot dan toe kende.

De aanvallers wilden dit gat gebruiken om miljarden mensen hun twee-factor-authenticatie te omzeilen. Dat betekent dat je twee-staps-verificatie — waar je meestal een code invoert op je telefoon — zou niet meer kunnen beschermen tegen inlogpogingen. Google wist de kwetsbaarheid te vinden en te repareren voordat de "mass exploitation event" kon plaatsvinden.

Wat maakt dit moment speciaal? Dit is de eerste keer dat Google publiekelijk zegt AI-gegenereerde hacks tegen te zijn gekomen. Het laat zien dat hackers niet meer alleen met het menselijk brein werken. Ze gebruiken dezelfde AI-tools als wij — alleen met kwaad opzet. De criminelen noemde Google niet nader, maar spraken van "prominent cyber crime threat actors."

Dit is een waarschuwing én een bewijs dat Google voortdurend op scherp staat. Maar het toont ook aan dat de race tussen beveiliging en aanval sneller wordt. Elke keer dat AI slimmer wordt, worden zowel verdedigers als aanvallers slimmer. Google's snelle respons toont dat die verdedigers — voorlopig — nog een stap vooruit zijn.