News · Google segnala il primo exploit zero-day che ritiene sia stato creato con l'IA
Google segnala il primo exploit zero-day che ritiene sia stato creato con l'IA
GTIG dichiara di aver individuato un threat actor prima di un attacco su larga scala, e cita Big Sleep e CodeMender come proprie contromisure basate sull'IA.
La dichiarazione specifica: uno zero-day sviluppato con l'IA, individuato prima del rilascio
Il dato principale del report del Google Threat Intelligence Group (GTIG) è preciso e circoscritto: Google afferma che è la prima volta che identifica un threat actor che utilizza un exploit zero-day ritenuto sviluppato con l'IA. Quel condizionale è importante: Google non afferma con certezza come sia stato creato l'exploit, ma attribuisce un probabile coinvolgimento dell'IA sulla base delle proprie osservazioni.
La seconda affermazione riguarda i tempi. Google dice che il threat actor intendeva usare l'exploit per un attacco su larga scala, e che la propria scoperta proattiva potrebbe averlo impedito. Anche qui il linguaggio è cauto — 'potrebbe aver impedito' — segno di una comunicazione onesta più che di un'autocelebrazione. In pratica, Google dice di aver trovato l'exploit prima che venisse usato su larga scala, non dopo che i danni fossero già stati fatti.
Come Google dice di limitare Gemini stesso
Il report collega la scoperta della minaccia a controlli concreti sul proprio modello. Per Gemini, Google elenca tre livelli di mitigazione contro l'uso improprio del modello: classificatori che filtrano le attività, protezioni integrate direttamente nel modello, e la disattivazione operativa degli account malevoli.
Vale la pena descrivere questa combinazione con precisione, perché copre punti diversi della pipeline. I classificatori operano attorno al modello, le protezioni in-model sono incorporate nei pesi e nel comportamento, e la disattivazione degli account è un intervento a livello di piattaforma. Google descrive quindi una difesa che agisce sull'input, sul modello e sull'account, senza affidarsi a un'unica barriera.
Big Sleep e CodeMender: il lato difensivo della stessa capacità
La tesi del report è che la stessa tecnica può funzionare in entrambe le direzioni. Google cita Big Sleep, un agente IA che a suo dire individua le vulnerabilità del software, e CodeMender, che sfrutterebbe le capacità di ragionamento di Gemini per correggerle automaticamente. In altre parole, lo stesso tipo di ragionamento che può aiutare a trovare o scrivere un exploit viene indirizzato a scovare e riparare le falle di fondo.
I nostri sforzi dimostrano che l'IA può essere anche uno strumento potente per chi si occupa di difesa.Montana Labs
Questo è il filo conduttore: un uso offensivo emerge nella realtà, e la risposta di Google consiste nel descrivere un agente che individua le minacce (Big Sleep) affiancato da un agente di riparazione automatica (CodeMender). Il report presenta scoperta e correzione come una pipeline collegata, non come due strumenti separati.
Cosa segnala questo report a chi si occupa di difesa
Per i team che seguono la sicurezza legata all'IA, il contenuto utile qui è la conferma di uno schema, non un elenco di indicatori pubblicati: i dettagli si trovano nel report completo sul blog Google Cloud Threat Intelligence. Il post stesso è un riepilogo: segnala il primo caso osservato di un probabile zero-day sviluppato con l'IA, e indica gli specifici agenti difensivi che Google sta impiegando in risposta.
L'implicazione concreta è che la scoperta delle vulnerabilità sta diventando una corsa tra sistemi IA su entrambi i fronti, e Google posiziona il binomio rilevamento-più-riparazione automatica come la controparte difensiva allo sviluppo di exploit assistito dall'IA. Se Big Sleep e CodeMender riusciranno a tenere il passo è la domanda aperta che questo annuncio pone, ma non risolve.
Find this story relevant to you?
Contact us to find a unique solution
Cerchi un partner di ingegneria AI capace di costruire davvero?
Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.
Letture correlate
Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.