До списку зростаючих ризиків, пов’язаних зі штучним інтелектом, тепер можна додати й кіберзлочини. Підрозділ Google Threat Intelligence Group (GTIG) повідомив, що вперше виявив зловмисника, який використовував експлойт нульового дня, що, на думку компанії, був розроблений за допомогою ШІ. Уразливості нульового дня є одними з найнебезпечніших, адже про них не знають потенційні жертви, і в них фактично немає часу підготуватися до атаки.
У звіті Google зазначено, що зловмисник планував використати цю уразливість у масштабній кампанії експлуатації, але завчасне виявлення «ймовірно запобігло її використанню». У компанії додали, що не вважають, ніби для цього застосовувалися власні моделі Gemini, однак мають «високий рівень упевненості», що якась модель ШІ була залучена як для пошуку вразливості, так і для створення готового до використання експлойта.
У GTIG не розкрили, проти якої саме компанії планувалася атака, але зазначили, що Google повідомила цю неназвану організацію, після чого проблема була виправлена. Імена самих зловмисників також не оприлюднили, проте вказали, що пов’язані з Китаєм і Північною Кореєю групи раніше демонстрували «значний інтерес» до використання ШІ для пошуку та експлуатації вразливостей у сфері безпеки.