News · Google segnala il primo exploit zero-day che ritiene sia stato creato con l'IA

May, 114 minuti di lettura
Prodotti IA

Google segnala il primo exploit zero-day che ritiene sia stato creato con l'IA

GTIG dichiara di aver individuato un threat actor prima di un attacco su larga scala, e cita Big Sleep e CodeMender come proprie contromisure basate sull'IA.

La dichiarazione specifica: uno zero-day sviluppato con l'IA, individuato prima del rilascio

Il dato principale del report del Google Threat Intelligence Group (GTIG) è preciso e circoscritto: Google afferma che è la prima volta che identifica un threat actor che utilizza un exploit zero-day ritenuto sviluppato con l'IA. Quel condizionale è importante: Google non afferma con certezza come sia stato creato l'exploit, ma attribuisce un probabile coinvolgimento dell'IA sulla base delle proprie osservazioni.

La seconda affermazione riguarda i tempi. Google dice che il threat actor intendeva usare l'exploit per un attacco su larga scala, e che la propria scoperta proattiva potrebbe averlo impedito. Anche qui il linguaggio è cauto — 'potrebbe aver impedito' — segno di una comunicazione onesta più che di un'autocelebrazione. In pratica, Google dice di aver trovato l'exploit prima che venisse usato su larga scala, non dopo che i danni fossero già stati fatti.

Come Google dice di limitare Gemini stesso

Il report collega la scoperta della minaccia a controlli concreti sul proprio modello. Per Gemini, Google elenca tre livelli di mitigazione contro l'uso improprio del modello: classificatori che filtrano le attività, protezioni integrate direttamente nel modello, e la disattivazione operativa degli account malevoli.

Vale la pena descrivere questa combinazione con precisione, perché copre punti diversi della pipeline. I classificatori operano attorno al modello, le protezioni in-model sono incorporate nei pesi e nel comportamento, e la disattivazione degli account è un intervento a livello di piattaforma. Google descrive quindi una difesa che agisce sull'input, sul modello e sull'account, senza affidarsi a un'unica barriera.

Big Sleep e CodeMender: il lato difensivo della stessa capacità

La tesi del report è che la stessa tecnica può funzionare in entrambe le direzioni. Google cita Big Sleep, un agente IA che a suo dire individua le vulnerabilità del software, e CodeMender, che sfrutterebbe le capacità di ragionamento di Gemini per correggerle automaticamente. In altre parole, lo stesso tipo di ragionamento che può aiutare a trovare o scrivere un exploit viene indirizzato a scovare e riparare le falle di fondo.

I nostri sforzi dimostrano che l'IA può essere anche uno strumento potente per chi si occupa di difesa.Montana Labs

Questo è il filo conduttore: un uso offensivo emerge nella realtà, e la risposta di Google consiste nel descrivere un agente che individua le minacce (Big Sleep) affiancato da un agente di riparazione automatica (CodeMender). Il report presenta scoperta e correzione come una pipeline collegata, non come due strumenti separati.

Cosa segnala questo report a chi si occupa di difesa

Per i team che seguono la sicurezza legata all'IA, il contenuto utile qui è la conferma di uno schema, non un elenco di indicatori pubblicati: i dettagli si trovano nel report completo sul blog Google Cloud Threat Intelligence. Il post stesso è un riepilogo: segnala il primo caso osservato di un probabile zero-day sviluppato con l'IA, e indica gli specifici agenti difensivi che Google sta impiegando in risposta.

L'implicazione concreta è che la scoperta delle vulnerabilità sta diventando una corsa tra sistemi IA su entrambi i fronti, e Google posiziona il binomio rilevamento-più-riparazione automatica come la controparte difensiva allo sviluppo di exploit assistito dall'IA. Se Big Sleep e CodeMender riusciranno a tenere il passo è la domanda aperta che questo annuncio pone, ma non risolve.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Cerchi un partner di ingegneria AI capace di costruire davvero?

Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.

Get in touch

Letture correlate

Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.

Jul, 144 min di lettura
Prodotti IA

Come Google DeepMind ha ricostruito il gol mai filmato di Pelé del 1959 partendo da archivi e riprese di controfigure

Jul, 134 min di lettura
Prodotti IA

L'automazione nella selezione delle immagini di Expedia è la parte concreta dietro la sua narrativa di marketing IA

Jul, 134 minuti di lettura
Prodotti IA

ENEOS Materials ha creato oltre 1.000 GPT personalizzati e messo ChatGPT Enterprise a disposizione di ogni dipendente