Google Menemukan Eksploitasi Zero-Day AI Pertama: Peringatan untuk Keamanan Crypto?

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2357 kata

Grup Intelijen Ancaman Google menangkap kelompok peretas kriminal yang menggunakan eksploitasi zero-day buatan AI secara langsung di lapangan untuk pertama kalinya, menetralkan serangan massal terencana sebelum sempat memicu dampak. Temuan ini merupakan bagian dari laporan yang lebih luas yang menunjukkan bahwa penyerang kini mengintegrasikan large language model ke dalam setiap tahap intrusi. Pihak pertahanan berlomba untuk mengerahkan AI hunter mereka sendiri dalam pertarungan yang sama. Bagaimana Eksploitasi Zero-Day AI Bekerja Kode berbahaya tersebut, yang ditulis dalam Python, melewati two-factor authentication (2FA) pada alat administrasi sistem open-source yang populer. Google belum menyebutkan vendor yang terdampak. Ikuti kami di X untuk mendapatkan berita terbaru saat kejadian berlangsung. Beberapa sinyal mengarah pada penulis large language model. Skrip tersebut membawa docstring bergaya tutorial dan skor Common Vulnerability Scoring System (CVSS) palsu, sebuah metrik yang tidak akan diciptakan oleh peneliti manusia mana pun. Google mengatakan model Gemini miliknya sendiri tidak digunakan. Kepala analis GTIG John Hultquist memperingatkan bahwa intrusi yang dibantu AI yang lebih halus mungkin sudah terjadi tanpa terdeteksi. “Setiap generasi model baru akan mengurangi kebutuhan akan harness yang dikembangkan pakar, tetapi model tersebut hampir pasti sudah ada di luar sana. Kita harus mengakui keterbatasan visibilitas kita ke backend mata-mata dan penjahat. Tandanya tidak akan terlihat jelas. Perlombaan sudah dimulai,” ujarnya. Pihak Pertahanan Melawan Laporan yang sama menandai keluarga malware terkait Rusia, PROMPTFLUX dan PROMPTSPY, sebuah backdoor Android yang melakukan ping ke Gemini secara real time untuk merencanakan tindakan berikutnya. Operasi terkait negara Tiongkok dan Korea Utara sedang melatih model pribadi pada dataset 85.000 kerentanan. Google membalas dengan Big Sleep, agen AI yang memburu zero-day sebelum penyerang dapat menemukannya, dan CodeMender, sistem penambalan otomatis. Big Sleep telah menutup celah yang sedang dipersiapkan oleh peretas untuk dijadikan senjata. Mengapa Crypto Harus Waspada Kesenjangan antara serangan dan pertahanan semakin tajam. Binance Research baru-baru ini menemukan bahwa agen AI mengeksploitasi smart contract dua kali lebih baik daripada mendeteksi ancaman. Laporan sebelumnya menandai bagaimana alat AI Google dapat membantu penipu menguras dompet, dan celah Chrome baru baru-baru ini mengekspos private key. Dengan latar belakang ini, bursa sedang mengerahkan perisai AI mereka sendiri, tetapi standar terus meningkat. Dengan kedua belah pihak kini mengerahkan agen otonom, zero-day berikutnya mungkin muncul dari mesin di pihak mana pun.

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-11

Peretas Menggunakan AI untuk Membangun Zero-Day Exploit yang Melewati Two-Factor Authentication: Google

Tingkat kemiripan 230%關鍵字 exploit/day/zero

2026-05-12

Peretas menggunakan AI untuk membuat serangan zero-day guna melewati 2FA: Google

Tingkat kemiripan 180%關鍵字 zero/day/google

2026-04-26

Draf Kripto Afrika Selatan Memicu Peringatan Denda 1 Juta Rand dari CEO Valr

Tingkat kemiripan 140%關鍵字 crypto/warning同分類 bearish

2026-05-12