11 godzin temu
Grupa Threat Intelligence Google wykryła przestępczą grupę hakerską, która po raz pierwszy użyła stworzonego przez AI exploita zero-day na żywo, neutralizując planowany masowy atak zanim wystartował.
Ten przypadek znajduje się w szerszym raporcie pokazującym, iż dziś atakujący stosują duże modele językowe na każdym etapie intruzji. Obrońcy ścigają się, by wdrażać własnych łowców AI w tej samej walce.
Jak działał exploit zero-day stworzony przez AI
Złośliwy kod napisany w Pythonie obchodził uwierzytelnianie dwuskładnikowe (2FA) w popularnym otwartym narzędziu do administrowania systemami. Google nie ujawniło nazwy dostawcy, którego dotyczyła luka.
The Google Threat Intelligence Group has detected the first known instance of a threat actor using an AI-developed zero-day exploit in the wild. While the attackers planned a wide-scale strike, our proactive counter-discovery may have prevented that from happening. This finding…
— News from Google (@NewsFromGoogle) May 12, 2026Obserwuj nas na X, aby otrzymywać najnowsze wiadomości na bieżąco
Kilka sygnałów wskazywało na autora będącego dużym modelem językowym. Skrypt zawierał tutorialowe docstringi i fałszywy wynik wg common vulnerability scoring system (CVSS), którego nie wymyśliłby żaden człowiek.
Google poinformowało, iż jego własny model Gemini nie był używany. Główny analityk GTIG John Hultquist ostrzegł, iż bardziej subtelne, wspomagane przez AI ataki mogą już być w toku i pozostawać niewykryte.
“Każda nowa generacja modeli zmniejszy potrzebę narzędzi tworzonych przez ekspertów, ale one prawie na pewno już istnieją. Musimy uznać ograniczenia naszej widoczności w backendzie szpiegów i przestępców. Oznaki nie będą oczywiste. Wyścig już się rozpoczął.”
Obrońcy kontratakują
Ten sam raport wskazał na powiązane z Rosją rodziny malware PROMPTFLUX i PROMPTSPY oraz trojana na Androida, który w czasie rzeczywistym komunikuje się z Geminim i planuje kolejne akcje.
Państwowe operacje z Chin i Korei Północnej trenują prywatne modele na zbiorze 85 000 podatności.
Google odpowiedziało agentyem Big Sleep, który łapie zero-daye zanim znajdą je atakujący, oraz systemem automatycznych poprawek CodeMender. Big Sleep już zamknął lukę, którą hakerzy szykowali do wykorzystania.
Dlaczego kryptowaluty powinny uważać
Przepaść między atakiem i obroną się pogłębia. Binance Research niedawno ustaliło, iż agenci AI wykorzystują smart kontrakty dwa razy skuteczniej, niż wykrywają zagrożenia.
Wcześniejsze raporty pokazały, iż narzędzia Google AI mogą pomagać oszustom w opróżnianiu portfeli, a świeża luka w Chrome ostatnio ujawniła klucze prywatne.
W obliczu tego giełdy wdrażają własne AI do ochrony, jednak poprzeczka stale rośnie.
When AI hits security there will be signs pic.twitter.com/aZrJDIz4Z4
— Kevin Kwok (@kevinakwok) April 30, 2026Obie strony stosują już autonomiczne agentów, więc kolejny zero-day może pochodzić z maszyny każdej ze stron.
BeInCrypto Polska - Google wykrywa pierwszy atak zerowego dnia AI: ostrzeżenie dla bezpieczeństwa kryptowalut?
