Una rivendicazione legata al lavoro di threat intelligence di Google punta a un nuovo tipo di flusso offensivo: creazione di exploit assistita dall’IA che entra nel territorio dei zero-day, mentre i difensori restano a correre contro il tempo.
Un risultato dell’intelligence sulle minacce di Google segnala una rara svolta: lo sviluppo di exploit che sembra essere stato accelerato dall’IA, con implicazioni su quanto rapidamente i difensori debbano ora muoversi.
I modelli linguistici di grandi dimensioni sono sempre più utili non solo per redigere testi, ma anche per aiutare gli aggressori a assemblare flussi di lavoro di exploit, automatizzare i passaggi ripetitivi e scalare operazioni malevole.
I ricercatori sulle minacce di Google hanno collegato un zero-day contro uno strumento di amministrazione web a indicatori di sviluppo assistito dall’AI, un segnale che la creazione di exploit potrebbe spostarsi dall’artigianato manuale a un lavoro logico aumentato dalle macchine.
Anthropic’s new AI model uncovers decades-old software flaws, forcing a reckoning in cybersecurity offense and defense.
Il nuovo modello di IA di Anthropic porta alla luce falle software vecchie di decenni, imponendo una resa dei conti tra attacco e difesa nella cybersecurity.