Na-detect ng Threat Intelligence Group ng Google ang isang grupo ng hacker na gumamit ng AI-made na zero-day exploit sa aktwal na atake, at na-neutralize ito bago pa magsimula ang planong mass attack.
Kabilang ang natuklasan na ito sa mas malawak na report na nagpapakita na ngayon, ginagamit na ng mga attacker ang mga large language model (LLM) gaya ng AI sa halos lahat ng stage ng isang cyber attack. Sumusubok namang gumamit din ng sariling AI tool ang mga defender para labanan ito.
Paano Gumana ang AI Zero-Day Exploit
Yung malware na gawa sa Python kayang lampasan ang two-factor authentication (2FA) ng isang sikat na open-source na tool para sa system administration. Hindi tinukoy ng Google kung alin ang vendor na tinamaan ng atake.
I-follow kami sa X para laging updated sa crypto news!
May mga palatandaan na isang large language model ang gumawa ng script. Makikita mo rito ang parang tutorial na docstrings at gawa-gawang Common Vulnerability Scoring System (CVSS) score — isang detalye na mahirap paniwalaang galing sa tao lang.
Nilinaw ng Google na hindi gamit ang Gemini nila dito. Binanggit din ni GTIG chief analyst John Hultquist na posibleng may mga mas tahimik na AI-assisted na cyber attack na nangyayari na ngayon pero hindi pa nahuhuli.
“Bawat bagong generation ng AI model, mas hindi na kailangang maging expert para gumawa ng attack tool, pero sigurado akong may nagamit na talaga diyan. Dapat nating tanggapin na hindi natin 100% nakikita ang nangyayari sa likod ng mga hacker at spy. Hindi laging obvious ang mga palatandaan. Nagsimula na ang laban,” sabi niya.
Kontra-Atake ng Mga Defender
Nadiskubre din sa report ang mga malware na konektado sa Russia tulad ng PROMPTFLUX at PROMPTSPY — ito yung Android backdoor na kayang kumunekta sa Gemini AI ng real time para magplano ng susunod na hakbang.
Yung mga operation na konektado sa China at North Korea naman, tinuturuan na nila ang sarili nilang AI gamit ang dataset na may 85,000 vulnerabilities.
Sinali ng Google ang Big Sleep, isang AI agent na naghahanap ng zero-day bago pa makita ng attackers, kasama na ang CodeMender na automatic na nagpa-patch ng security issues. Nakahanap na agad ang Big Sleep ng isang butas na planong i-exploit ng hackers.
Bakit Dapat Bantayan ‘to ng Crypto Community
Lalong za-zoom in ang bilis ng labanan sa pagitan ng mga attackers at defenders. Kamakailan, napag-alaman ng Binance Research na mas magaling mag-exploit ng smart contract ang AI agents kaysa mag-detect ng threats — doble ang lamang nila.
May mga naunang ulat na kayang tulungan ng Google AI ang scammers para mag-drain ng crypto wallets, tapos isang bagong bug naman sa Chrome ang naglabas ng private keys ng mga user.
Sa gantong setup, nagsimula na ring gumamit ng sariling AI shield ang mga crypto exchange, pero tumataas din talaga ang level ng laban.
Parehong gumagamit ng AI auto agents ang two sides ngayon, kaya baka sa susunod na zero-day exploit, AI na mismo ang magsimula ng atake — o ang makadiskubre ng butas.
