Google תפסה את ה-zero-day הראשון שנוצר על ידי AI ונצפה בפועל

קבוצת מודיעין האיומים של Google (GTIG) אישרה את המקרה הידוע הראשון שבו פושעי סייבר השתמשו ב-AI כדי לבנות zero-day exploit עובד — מעקף 2FA מבוסס Python — ומנעה לדבריה 'אירוע ניצול המוני' מתוכנן. ב-GTIG זיהו את הקוד שנכתב על ידי AI לפי docstrings אופייניים של Python, הערות-יתר וציון CVSS שהיה הזיה, ושללו במפורש את Gemini ואת Mythos של Anthropic כמודל הבסיס. קבוצת APT45 של צפון קוריאה היא בין התוקפים שמשתמשים ב-LLMs כדי להפוך פגיעויות שפורסמו לנשק.