Vještačka inteligencija sada je zvanično ušla i u svijet najopasnijeg sajber kriminala
Kompanija Google saopštila je da je njen tim Google Threat Intelligence Group (GTIG) prvi put u istoriji otkrio „zero-day“ eksploataciju za koju se vjeruje da je razvijena uz pomoć AI modela.
„Zero-day“ ranjivosti spadaju među najopasnije bezbjednosne prijetnje jer su potpuno nepoznate meti napada. To znači da kompanije i korisnici imaju „nula dana“ da se pripreme ili zaštite prije nego što hakeri pokrenu napad.
Prema navodima Googlea, napadači su planirali masovno iskorištavanje ranjivosti, ali je prijetnja otkrivena na vrijeme, što je vjerovatno spriječilo širu kompromitaciju sistema.
Google: AI nije samo pomagao, već vjerovatno učestvovao u stvaranju napada
Iako kompanija tvrdi da njeni modeli Google Gemini nisu korišteni za razvoj eksploita, istraživači navode da su „vrlo uvjereni“ da je neki AI model bio uključen u proces pronalaska ranjivosti i pretvaranja greške u funkcionalni napad.
Eksploit je bio usmjeren na zaobilaženje dvofaktorske autentifikacije (2FA) u popularnom open-source administratorskom alatu za web sisteme. Napad je bio implementiran kroz Python skriptu koja je, prema GTIG-u, nosila jasne tragove sadržaja generisanog vještačkom inteligencijom.
Među indikatorima koji su privukli pažnju istraživača nalazili su se:
- neuobičajeno detaljni edukativni komentari u kodu,
- izmišljeni CVSS sigurnosni skor,
- gotovo „udžbenička“ struktura koda,
- stil pisanja tipičan za velike jezičke modele (LLM).
Istraživači su posebno naglasili da se radilo o složenoj logičkoj grešci visokog nivoa — upravo vrsti problema u kojoj su savremeni AI modeli posebno efikasni.
Google nije otkrio koja kompanija je bila meta napada, ali je potvrdio da je ranjivost prijavljena i brzo zakrpljena prije nego što je iskorištena.
Kina i Sjeverna Koreja pod povećalom
Iako identitet napadača nije javno objavljen, Google je indirektno ukazao na grupe povezane sa China i North Korea, za koje tvrdi da pokazuju „značajno interesovanje“ za korištenje vještačke inteligencije u sajber operacijama.
Posljednjih godina upravo se kineske i sjevernokorejske hakerske grupe često povezuju sa sofisticiranim špijunskim kampanjama, krađom podataka i napadima na finansijske institucije širom svijeta.
AI trka u sajber bezbjednosti tek počinje
Incident je dodatno rasplamsao raspravu o novoj AI „trci u naoružanju“ unutar sajber bezbjednosti. Stručnjaci upozoravaju da vještačka inteligencija dramatično smanjuje tehničke barijere za izvođenje sofisticiranih napada.
U razgovoru za The New York Times, glavni analitičar GTIG-a John Hultquist opisao je otkriće kao prvi konkretan dokaz AI-generisanih sajber napada.
Ovo je samo mali dio onoga što dolazi i vrh ledenog brijega – upozorio je Hultquist.
Prema njegovim riječima, napadači sada mogu koristiti AI za:
- automatsko pronalaženje ranjivosti,
- generisanje zlonamjernog koda,
- pisanje phishing poruka,
- analizu sistema,
- kreiranje novih metoda napada mnogo brže nego ranije.
I kompanije koriste AI za odbranu
Sa druge strane, velike tehnološke kompanije sve više koriste AI kako bi ojačale odbranu od sajber prijetnji.
Google trenutno koristi AI agente poput:
- „Big Sleep“ za pronalaženje ranjivosti,
- „CodeMender“ za automatsko zakrpljivanje softverskih grešaka.
Kompanija Anthropic nedavno je predstavila projekat „Glasswing“, čiji je cilj korištenje Claude AI modela za otkrivanje kritičnih bezbjednosnih propusta prije nego što ih napadači pronađu.
Međutim, dio stručnjaka smatra da sajber kriminalci trenutno imaju određenu prednost jer mogu mnogo brže koristiti eksperimentalne AI tehnologije, bez regulatornih ograničenja i etičkih prepreka koje sputavaju velike kompanije.
Zero-day prijetnje eksplodirale tokom 2025. godine
Google navodi da je samo tokom 2025. godine evidentirano čak 90 „zero-day“ eksploita korištenih u stvarnim napadima, što predstavlja značajan rast u odnosu na prethodne godine.
Stručnjaci upozoravaju da bi kombinacija autonomnih AI sistema i sofisticiranih sajber tehnika mogla potpuno promijeniti način na koji se vode digitalni ratovi, špijunaža i finansijski napadi.
Otkriće prvog AI-generisanog „zero-day“ eksploita zato mnogi vide kao početak nove, mnogo opasnije ere sajber bezbjednosti.



