Google har för första gången stoppat en noll-dags-attack där koden skrevs av AI. Nu svarar techjätten med egna AI-agenter som försvar.
Ett noll-dagars-hot (zero-day) är en sårbarhet i mjukvara som tillverkaren ännu inte känner till. Nu bekräftar Googles säkerhetsavdelning att de för första gången har stoppat en sådan attack som utvecklats med hjälp av artificiell intelligens.
Attacken riktade in sig på ett ospecificerat systemverktyg med öppen källkod. Målet var att kringgå systemets tvåfaktorsautentisering (2FA) i vad Google beskriver som ett planerat massangrepp från etablerade cyberkriminella grupper.
Forskarna hittade flera tydliga spår av AI i hackernas Python-skript. Koden hade en strukturerad "skolboksdesign" typisk för stora språkmodeller och innehöll till och med en hallucinerad, det vill säga helt påhittad, säkerhetspoäng.
Enligt rapporten använder hackare i allt större utsträckning så kallad "persona-driven jailbreaking". Det innebär att de lurar AI-modeller att agera som säkerhetsexperter för att identifiera kryphål. Angriparna matar också AI:n med enorma mängder data om tidigare sårbarheter för att vässa sina metoder innan de slår till.
Samtidigt pågår en digital kapprustning. Google använder nu sin egen experimentella AI-agent, "Big Sleep", för att hitta sårbarheter innan hackarna hinner utnyttja dem. Nyligen upptäckte systemet en allvarlig brist i den populära databasen SQLite, vilket innebar att säkerhetshålet kunde täppas till i det tysta.
Under 2025 spårade Google totalt 90 noll-dagars-sårbarheter som utnyttjades globalt, varav nästan hälften riktades mot företagsmjukvara. I takt med att hackarnas AI-verktyg blir vassare väntas de automatiserade attackerna öka, vilket gör att AI-baserade försvarssystem snabbt håller på att bli ett absolut måste.
Läs också: