Google ontdekt eerste AI-gegenereerde zero-day exploit

Cybercriminelen zetten kunstmatige intelligentie steeds vaker in om kwetsbaarheden sneller en slimmer uit te buiten. Onderzoekers van Google melden nu voor het eerst dat zij een aanval hebben onderschept waarbij AI daadwerkelijk hielp bij het ontwikkelen van een zero-day exploit een aanval gebaseerd op een onbekend softwarelek waarvoor nog geen patch beschikbaar was.

Volgens Google richtte de aanval zich op een populaire open-source beheertool voor websystemen. De exploit maakte misbruik van een fout in de logica van de software, waardoor aanvallers tweefactorauthenticatie konden omzeilen. Dat type kwetsbaarheid is normaal gesproken lastig te vinden, omdat het niet draait om simpele programmeerfouten maar om verkeerde aannames in het ontwerp van een applicatie.

Onderzoekers zagen meerdere aanwijzingen dat AI werd gebruikt tijdens het ontwikkelen van de aanvalscode. Zo bevatte de Python-code kenmerken die typisch zijn voor AI-gegenereerde output, waaronder een verzonnen CVSS-score en opvallend “schoolboekachtige” structuur in de uitleg en opbouw van de exploit. Google meldt:

“Dit is waarschijnlijk nog maar het topje van de ijsberg.”

Google benadrukt dat er geen aanwijzingen zijn dat de eigen Gemini-modellen werden gebruikt. Wel ziet het bedrijf dat cybercriminelen steeds vaker AI inzetten voor het schrijven van malware, het analyseren van kwetsbaarheden en het automatiseren van aanvallen.

De ontwikkeling past binnen een bredere trend waarbij AI zowel verdedigend als aanvallend wordt gebruikt in cybersecurity. Waar beveiligingsbedrijven AI inzetten om dreigingen sneller te detecteren, gebruiken hackers dezelfde technologie om efficiënter kwetsbaarheden te vinden en aanvalstechnieken te verfijnen. Experts verwachten dat AI-ondersteunde cyberaanvallen de komende jaren sterk zullen toenemen. Vooral de combinatie van geautomatiseerde analyse, codegeneratie en kwetsbaarheidsonderzoek maakt moderne AI-tools aantrekkelijk voor criminelen én statelijke actoren.