Sconcertante scoperta di Google, IA usata per la creazione di un’exploit zero-day per la prima volta
Un recente rapporto stilato dal Google Threat Intelligence Group (GTIG) ha confermato i timori che da tempo circolavano tra gli analisti informatici. Gruppi di hacker altamente specializzati hanno iniziato a sfruttare strumenti di intelligenza artificiale per sviluppare e lanciare exploit zero-day.
Un recente rapporto stilato dal Google Threat Intelligence Group (GTIG) ha confermato i timori che da tempo circolavano tra gli analisti informatici.
Gruppi di hacker altamente specializzati hanno iniziato a sfruttare strumenti di intelligenza artificiale per sviluppare e lanciare exploit zero-day.
Questa scoperta evidenzia come le tecnologie emergenti possano trasformarsi in armi formidabili se impiegate da attori malintenzionati alla ricerca di vulnerabilità informatiche ancora sconosciute ai produttori di software.
Google scopre una falla zero-day creata con l’IA
Il documento tecnico descrive nel dettaglio l’individuazione di codice malevolo progettato esplicitamente per innescare un’offensiva su vasta scala. Nello specifico, il software criminale sfruttava una falla nascosta in uno script Python per aggirare i sistemi di autenticazione a due fattori, una misura di sicurezza essenziale per la protezione degli accessi privati.
Fortunatamente, le squadre di sicurezza sono riuscite a isolare e correggere il problema prima che la minaccia potesse diffondersi e compromettere in modo massiccio gli utenti.
Le impronte digitali dell’algoritmo
Gli esperti sono giunti alla conclusione che l’intelligenza artificiale abbia giocato un ruolo primario analizzando attentamente l’architettura del codice stesso. Durante le indagini, i ricercatori hanno isolato specifiche stringhe di testo che compaiono abitualmente nei set di dati utilizzati per addestrare i modelli linguistici di grandi dimensioni (LLM).
Inoltre, il software analizzato presentava un punteggio CVSS del tutto inventato. Si tratta di un chiaro segnale di “allucinazione” algoritmica, un fenomeno del tutto paragonabile a quanto accaduto recentemente in ambito legale, quando alcuni sistemi automatizzati hanno citato casi e sentenze inesistenti.
Sebbene le verifiche escludano il coinvolgimento diretto del modello Google Gemini, il rapporto fa notare come i criminali informatici frammentino le loro attività utilizzando svariati account su molteplici piattaforme diverse, proprio per eludere i controlli di sicurezza.
Oltre alla pura scoperta di nuove vulnerabilità, queste tecnologie destano preoccupazione per la loro capacità di contrarre drasticamente i tempi di programmazione dei malware. Operazioni di sabotaggio che in passato richiedevano mesi di lavoro certosino e test intensivi possono ora essere confezionate ed eseguite in finestre temporali minime.
A questo si aggiunge l’impiego dell’intelligenza artificiale per orchestrare truffe sempre più sofisticate. Un caso emblematico recente riguarda la creazione di finti operatori dell’assistenza clienti, voci generate artificialmente per ingannare le vittime e sottrarre credenziali di accesso a Gmail con un livello di realismo impressionante.
La risposta delle aziende tech
Nonostante queste evidenti criticità, le medesime tecnologie agiscono anche come uno scudo prezioso per l’industria del software.
Molte società impiegano già sistemi automatizzati avanzati per scansionare in modo preventivo il proprio codice, individuando e neutralizzando i punti deboli prima della distribuzione al pubblico.
A titolo di esempio, Mozilla ha recentemente dichiarato di aver individuato e corretto ben 423 bug di sicurezza in un solo mese grazie a questi strumenti, dimostrando come la difesa informatica contemporanea si stia trasformando in una rapida competizione tra algoritmi.
Questo articolo Sconcertante scoperta di Google, IA usata per la creazione di un’exploit zero-day per la prima volta è stato pubblicato in origine su GizChina.it.
