Google heeft een eerste geval aangeklaagd: cybercriminelen gebruikten artificiële intelligentie om een zero-day-exploit te creëren — een hack die in beveiliging nog onbekend is. Het bedrijf onderschepte het aanvalsplan van wat Google 'prominente cybercriminaliteitsgroepen' noemt, vlak voordat ze massaal toeslaan.

Dit is niet zomaar beveiligingsnieuws. Dit is het moment waarop AI-tools van 'interessant experiment' naar 'direct beveiligingsrisico' springen. De hackers richtten zich op een kwetsbaarheid waarvoor nog geen patch bestond — dus geen enkel programma kon gebruikers waarschuwen. Wat erger is: ze wilden twee-factor-verificatie omzeilen, de laatste verdedigingslinie die de meeste mensen nog hebben tegen accountdiefstal.

Google detecteerde het via zijn Threat Intelligence Group (GTIG), dus het bedrijf zag het aankomen. Het bedrijf publiceerde een rapport maar noemde het getroffen platform niet — vermoedelijk omdat het nog steeds kwetsbaar kan zijn ergens ter wereld. Dat klinkt voorzichtig, en dat is het ook: geen reden voor paniek, wel reden om alert te blijven.

De bredere boodschap: hackers hebben voortaan dezelfde AI-tools beschikbaar als verdedigers. Terwijl Microsoft, Google en Amazon miljarden investeren in 'AI voor cyberbeveiliging', kunnen criminelen dezelfde ChatGPT-achtige systemen gebruiken om sneller gaten in software te vinden. Het wapenbedrijf is nu symmetrisch — beide kanten worden slimmer tegelijk.

Google benadrukt dat het systeem snel reageerde. De patch is inmiddels uit, en het bedrijf werkt met Microsoft en andere techbedrijven aan betere vroegtijdige waarschuwingssystemen. Maar dit incident wijst op iets groters: de beveiligingswereld is voorgoed veranderd.