De nieuwste waarschuwingen van het beveiligingsonderzoeksteam Google Threat Intelligence Group (GTIG) wijzen erop dat de AI-wapenwedloop in cyberspace een zorgwekkendere fase is ingegaan.
Volgens Google zijn geavanceerde hackergroepen AI gaan gebruiken om zero-day kwetsbaarheden op te sporen en te misbruiken – kwetsbaarheden die nog niet door ontwikkelaars zijn ontdekt of verholpen. Opvallend is dat AI niet langer alleen een ondersteunende rol speelt bij het schrijven van code of het analyseren van data, maar direct betrokken is bij het creëren van complete exploitcode voor cyberaanvallen.
Een schokkend geval dat door Google is bekendgemaakt, is het eerste geregistreerde voorbeeld van hackers die AI hebben gebruikt om zero-day exploitcode te genereren buiten een fysieke omgeving. De aanval was gericht op een populaire open-source tool voor codebeheer en wist zelfs tweefactorauthenticatie (2FA) te omzeilen, wat als een hoog beveiligingsniveau wordt beschouwd.
Beveiligingsexperts zeggen dat de exploitcode veel kenmerken vertoont van door AI gegenereerde content, zoals een overdreven "standaard" logische structuur, lange commentaren die lijken op handleidingen en de aanwezigheid van talloze datareeksen die vaak voorkomen tijdens het trainen van AI-modellen. Google beweert vol overtuiging dat AI is gebruikt om te helpen bij de detectie en exploitatie van dit beveiligingslek.
Experts waarschuwen dat het grootste risico schuilt in de snelheid. Voorheen konden hackers weken of maanden besteden aan het onderzoeken en ontwikkelen van aanvalstools. Maar met AI kan deze tijd worden verkort tot slechts enkele uren of minuten. Hierdoor wordt de "gouden periode" waarin bedrijven beveiligingslekken kunnen dichten nog kleiner.
Naast het misbruiken van kwetsbaarheden wordt AI ook gebruikt om steeds geavanceerdere phishingcampagnes op te zetten. Google meldt gevallen waarbij medewerkers van de technische ondersteuning werden nagebootst om Gmail-gebruikersgegevens te stelen met behulp van zeer overtuigende, door AI gegenereerde content.
Kunstmatige intelligentie (AI) wordt echter ook door technologiebedrijven ingezet voor cyberbeveiliging. Mozilla zegt dat het in slechts één maand tijd meer dan 400 beveiligingslekken heeft opgespoord en verholpen met behulp van AI-tools.
Experts voorspellen dat de confrontatie tussen defensieve en offensieve AI in de toekomst steeds heviger zal worden, waardoor organisaties gedwongen worden om patchupdates te versnellen, monitoringprocessen te automatiseren en hun vermogen om cyberbeveiligingsdreigingen vroegtijdig te detecteren te verbeteren.
Bron: https://baogialai.com.vn/google-canh-bao-hacker-dung-ai-tan-cong-lo-hong-bao-mat-post587647.html
![[Foto] De hitte op de vuurwerklocatie tijdens de openingsavond van het Internationale Vuurwerkfestival van Da Nang 2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
Reactie (0)