AI faciliteert nu ook cybercriminaliteit en dat is zorgwekkend

Google’s Threat Intelligence Group (GTIG) heeft onlangs de eerste aanwijzing gevonden van een zero-day exploit die vermoedelijk door AI is ontwikkeld. Omdat zero-days kwetsbaarheden zijn waarvoor nog geen patch bestaat, hebben doelwitten geen tijd om zich voor te bereiden.

In dit geval voorkwam Google een grote aanval door het lek actief op te sporen en het getroffen bedrijf te waarschuwen voordat de hackers hun slag konden slaan. Google claimt ondertussen dat zijn eigen Gemini-modellen niet betrokken waren in deze situatie, maar het staat bijna buiten kijf dat de hackers AI inzetten voor het vinden en bespelen van de kwetsbaarheid.

Aanvallen en verdedigen

De daders blijven anoniem, maar Google wijst naar statelijke actoren uit China en Noord-Korea, die hier al langer mee experimenteren. Volgens analisten is de ontdekking slechts het topje van de ijsberg; het markeert een nieuw tijdperk waarin de snelheid van AI gebruikt wordt om zwakke plekken in software te identificeren die voor mensen verborgen blijven.

Ondertussen is het tegenovergestelde ook waar. Je kunt AI inzetten als wapen, maar ook als schild. Je kunt dezelfde technologie namelijk gebruiken om gaten te dichten voordat iemand (of iets) ze kan misbruiken. Dat heeft Antropic onlangs laten zien met Project Glasswing, dat het Claude-model inzet om kwetsbaarheden op te sporen om hackers voor te zijn.