Google TIG сообщает о первом в реальных условиях эксплойте для нулевого дня, созданном ИИ

Группа угроз Google (GTIG) опубликовала отчет, в котором описывается первый случай использования ИИ в наступательных целях для эксплуатации уязвимостей zero-day. Согласно отчету, криминальный субъект угрозы разработал эксплойт zero-day с использованием ИИ, планируя массовую эксплуатацию. Упреждающее контробнаружение GTIG, возможно, предотвратило его использование.
Ключевые выводы
- Эксплойт zero-day, созданный ИИ: Впервые GTIG выявила субъекта угрозы, использующего эксплойт zero-day, который, вероятно, был разработан с помощью ИИ. Эксплойт предназначался для массовой эксплуатации, но был потенциально нейтрализован вмешательством Google.
- Государственный интерес: Субъекты угроз, связанные с Китайской Народной Республикой (КНР) и Корейской Народно-Демократической Республикой (КНДР), проявили значительный интерес к использованию ИИ для обнаружения уязвимостей.
- Вредоносное ПО с ИИ: Субъекты из России применяют программирование на основе ИИ для создания полиморфного вредоносного ПО и сетей обфускации для обороны. Вредоносное ПО PROMPTSPY является примером автономной атакующей оркестровки, интерпретирующей системные состояния для динамической генерации команд.
- Автономное вредоносное ПО: PROMPTSPY представляет собой переход к автономным операциям вредоносного ПО, где модели ИИ берут на себя операционные задачи для масштабируемой и адаптивной деятельности.
- Атаки на цепочки поставок ИИ: Противники, такие как TeamPCP (также известный как UNC6780), нацеливаются на среды ИИ и программные зависимости для первоначального доступа, затем переключаются на более широкие сети для программ-вымогателей и вымогательства.
- Обфусцированный доступ к LLM: Субъекты угроз используют автоматизированные конвейеры регистрации и промежуточное ПО премиум-класса для обхода лимитов использования при массовом неправомерном использовании моделей.
Последствия для разработчиков
Этот отчет подчеркивает, что ИИ сейчас является обоюдоострым оружием: злоумышленники используют генеративные модели для ускорения разработки эксплойтов, в то время как защитники могут применять инструменты, такие как Google Big Sleep (агент ИИ для обнаружения уязвимостей) и CodeMender (автоматическая генерация исправлений), чтобы противостоять этим угрозам. Безопасная интеграция компонентов ИИ критически важна, поскольку атаки на цепочки поставок ПО ИИ (риски "Insecure Integrated Component" и "Rogue Actions" по таксономии SAIF) становятся все более распространенными.
Разработчики, использующие агенты кодирования на основе ИИ, должны осознавать, что те же модели, которые повышают производительность, также используются в качестве оружия. Оборонительные меры включают активное сканирование уязвимостей, мониторинг аномальных шаблонов кода, генерируемых ИИ, и защиту инструментов ИИ в своей цепочке поставок.
📖 Читать полный источник: HN AI Agents
👀 Смотрите также

Обновления безопасности OpenClaw устраняют уязвимости, связанные с раскрытием учетных данных через QR-коды и автоматической загрузкой плагинов.
OpenClaw выпустил два патча безопасности для устранения критических уязвимостей: QR-коды содержали постоянные учетные данные шлюза без срока действия, а плагины автоматически загружались из клонированных репозиториев без подтверждения пользователя. Версия 2026.3.12 исправляет обе проблемы.

Агент Hush: Инструмент с открытым исходным кодом предотвращает утечку конфиденциальных данных AI-агентами для написания кода
Agent Hush — это инструмент с открытым исходным кодом, который перехватывает конфиденциальные данные до того, как они покинут ваше устройство. Он был создан после того, как AI-агент разработчика случайно опубликовал API-ключи, IP-адреса серверов и личную информацию в публичном репозитории GitHub во время работы над проектом по безопасности.

Исследование: Невидимые символы Unicode могут перехватывать управление агентами LLM через доступ к инструментам
Исследование проверило, следуют ли большие языковые модели (LLM) инструкциям, скрытым в невидимых символах Юникода, встроенных в обычный текст, используя две схемы кодирования для пяти моделей и 8 308 оцененных ответов. Ключевой вывод: доступ к инструментам повышает выполнение инструкций с менее 17% до 98-100%, при этом модели пишут скрипты на Python для декодирования скрытых символов.

Claude Code CVE-2026-39861: Побег из изолированной среды через симлинк
Уязвимость высокой степени серьезности в песочнице Claude Code позволяет произвольную запись файлов за пределы рабочей области через симлинки, что может привести к выполнению кода.