Atacul AI care a pus Google în alertă: prima mare demonstrație că hackerii pot găsi breșe zero-day cu inteligența artificială
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/Google-stiri-surse-schimbare.jpg)
Google a tras un semnal de alarmă serios după ce cercetătorii săi au identificat un atac cibernetic în care inteligența artificială ar fi fost folosită pentru descoperirea și transformarea unei vulnerabilități necunoscute într-un instrument de compromitere. Nu este vorba despre un simplu malware scris mai repede cu ajutorul unui chatbot, ci despre un posibil prag nou în securitatea digitală: folosirea AI pentru a găsi o breșă zero-day, adică o problemă de securitate despre care dezvoltatorii software-ului nu știau încă.
Atacul a vizat un instrument popular, open-source, folosit pentru administrarea sistemelor prin web. Potrivit Google Threat Intelligence Group, vulnerabilitatea ar fi permis ocolirea autentificării cu doi factori, dar numai în situația în care atacatorii aveau deja numele de utilizator și parola victimei. Chiar și așa, riscul era major, pentru că 2FA este, în multe cazuri, ultima barieră reală înainte ca un cont să fie preluat complet.
De ce vulnerabilitatea era atât de periculoasă
O vulnerabilitate zero-day este printre cele mai temute scenarii din securitatea informatică. Motivul este simplu: dacă dezvoltatorii nu știu că problema există, nu există nici patch, nici avertisment oficial, nici măsuri clare de apărare. Atacatorii pot exploata breșa înainte ca industria să înțeleagă ce se întâmplă, iar fiecare oră câștigată de ei poate însemna sisteme compromise, date furate și acces neautorizat la infrastructuri sensibile.
În acest caz, Google spune că atacatorii plănuiau să folosească vulnerabilitatea într-o campanie de exploatare la scară largă. Intervenția proactivă a cercetătorilor ar fi împiedicat folosirea masivă a breșei, însă concluzia rămâne îngrijorătoare: AI nu mai este doar un instrument care poate scrie cod malițios mai repede, ci unul care poate ajuta la descoperirea unor slăbiciuni ascunse în software real.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/ddc3ecf0514e57f76be5c9b07638da84-t.jpg)
Semnele folosirii inteligenței artificiale au fost identificate chiar în modul în care era construit scriptul Python asociat atacului. Cercetătorii au observat adnotări abundente, text aparent halucinat și o structură foarte ordonată, apropiată de stilul întâlnit în exemplele de cod din datele de antrenare ale modelelor lingvistice mari. Nu există, însă, indicii publice că modelul Gemini al Google ar fi fost folosit în acest atac.
Un avertisment pentru viitorul securității digitale
John Hultquist, analist-șef la Google Threat Intelligence Group, a descris incidentul drept un indiciu timpuriu al unei probleme mult mai mari. Ideea centrală este că acest caz ar putea fi doar începutul unei perioade în care grupările de criminalitate cibernetică și actorii statali folosesc AI pentru a accelera fiecare etapă a unui atac: de la identificarea vulnerabilităților, până la scrierea exploit-urilor și testarea lor.
Contextul este cu atât mai tensionat cu cât mai multe companii de AI au început să demonstreze că modelele avansate pot descoperi vulnerabilități reale în software complex. Anthropic, de exemplu, a prezentat Claude Mythos Preview ca un sistem capabil să identifice vulnerabilități zero-day în cod real, inclusiv în sisteme de operare și browsere importante. Compania a vorbit despre folosirea acestor capacități în proiecte defensive, dar simpla existență a unor asemenea instrumente ridică întrebări dificile despre cine are acces la ele și cât de repede pot fi imitate de atacatori.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/04/Inteligenta-artificiala-prompt-aprobare-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/Inteligenta-artificiala-date-utilizatori-316x158.jpg)
Pentru industria de securitate, vestea are două fețe. Pe de o parte, AI poate deveni un aliat puternic pentru cercetătorii care caută vulnerabilități înaintea hackerilor. Pe de altă parte, aceeași capacitate poate reduce drastic timpul de care au nevoie atacatorii pentru a transforma o slăbiciune tehnică într-o armă digitală.
Ce schimbă acest atac pentru utilizatori și companii
Atacul blocat de Google nu pare să fi produs pagube majore, dar marchează un moment important. Dacă până acum pericolul era mai ales teoretic, cazul arată că folosirea AI pentru descoperirea și exploatarea vulnerabilităților necunoscute a intrat în zona faptelor concrete. Iar asta schimbă miza pentru companii, dezvoltatori și utilizatori deopotrivă.
Securitatea digitală nu mai înseamnă doar parole mai bune și autentificare în doi pași, deși acestea rămân esențiale. În noul context, actualizările rapide, monitorizarea comportamentului suspect, auditarea codului și reacția promptă la vulnerabilități devin la fel de importante. AI poate face atacurile mai rapide, mai eficiente și mai greu de anticipat, dar poate fi folosită și pentru apărare, dacă firmele investesc suficient în protecție.
Pentru utilizatorul obișnuit, lecția rămâne una practică: nu refolosi parole, activează autentificarea cu doi factori acolo unde este disponibilă și instalează actualizările de securitate imediat ce apar. Pentru companii, mesajul este mult mai dur: era în care vulnerabilitățile puteau fi tratate lent s-a încheiat. Atacatorii au acum instrumente mai inteligente, iar apărarea trebuie să țină pasul.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/bd021d579bd09da1f158c4a96cc1df73-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/b43f4937191b9a6791b54331f84f314e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/72a245196f338c80435c1edf13cdf732-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/89ff52ed427a2e707183536812620536-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/O-planta-ignorata-ani-la-rand-de-fermieri-se-vinde-acum-cu-pana-la-1.000-de-euro-kilogramul.-Tot-mai-multe-restaurante-o-cauta-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/FC-26-_TheWorldsGame.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cat-costa-sa-mergi-cu-trenul-in-Bulgaria-sau-Turcia-in-vara-lui-2026.-Preturile-biletelor-spre-Varna-Sofia-si-Istanbul.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)