Google meldet mutmaßlich ersten KI-gestützten Zero-Day-Angriff abgewehrt

KI-Zusammenfassung

Die Google Threat Intelligence Group hat einen Cyberangriff öffentlich gemacht, der angeblich auf einer Zero-Day-Lücke basierte, die mit KI-Hilfe entdeckt wurde. Die Sicherheitslücke steckte in einem Python-Skript eines quelloffenen Web-Tools zur Systemadministration und hätte die Zwei-Faktor-Authentifizierung umgehen können. Google betont, dass kein direkter Beweis für KI-Nutzung vorliegt, jedoch deuten Indizien darauf hin: Der Schadcode enthält einen fiktiven CVSS-Wert und ein strukturiertes Python-Format, das typisch für Trainingsdaten generativer Sprachmodelle ist. Die Lücke wurde dem Anbieter im Rahmen von Responsible Disclosure mitgeteilt. Google schließt aus, dass die eigene KI Gemini die Schwachstelle fand.