{"id":22710,"date":"2026-05-12T08:02:20","date_gmt":"2026-05-12T08:02:20","guid":{"rendered":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/"},"modified":"2026-05-25T08:02:32","modified_gmt":"2026-05-25T08:02:32","slug":"google-blocca-exploit-zero-day-creato-con-ai","status":"publish","type":"news","link":"https:\/\/shm.studio\/en\/news\/google-blocks-zero-day-exploit-created-with-ai\/","title":{"rendered":"Google blocks first AI-generated zero-day exploit"},"content":{"rendered":"<h2>Cosa \u00e8 cambiato: l&#8217;AI entra nell&#8217;arsenale offensivo<\/h2>\n<p>Fino a pochi mesi fa, l&#8217;utilizzo dell&#8217;intelligenza artificiale nella cybersecurity era associato principalmente alla difesa. Tuttavia, un <a href=\"https:\/\/www.theverge.com\/tech\/928007\/google-ai-zero-day-exploit-stopped\" target=\"_blank\" rel=\"noopener noreferrer\">report published by The Verge<\/a> May 2026 overturned this perspective. Google Threat Intelligence Group (GTIG) stated that it had identified and neutralized the first zero-day exploit developed with the support of a large language model.<\/p>\n<p>L&#8217;exploit prendeva di mira uno strumento open-source di amministrazione web, non ancora identificato pubblicamente. L&#8217;obiettivo era aggirare l&#8217;autenticazione a due fattori in un evento di sfruttamento di massa. In altre parole, si trattava di un attacco progettato per colpire simultaneamente un numero elevato di istanze vulnerabili.<\/p>\n<p>Pertanto, questo episodio non \u00e8 un caso isolato da archiviare rapidamente. Al contrario, rappresenta un segnale di discontinuit\u00e0 che merita analisi approfondita, in particolare per le PMI italiane che gestiscono infrastrutture web esposte.<\/p>\n<h2>Come i ricercatori hanno riconosciuto la firma dell&#8217;AI<\/h2>\n<p>Il team GTIG ha identificato l&#8217;impronta dell&#8217;intelligenza artificiale attraverso l&#8217;analisi dello script Python utilizzato per l&#8217;exploit. Infatti, due elementi hanno attirato l&#8217;attenzione degli analisti.<\/p>\n<ul>\n<li><strong>A hallucinated CVSS score:<\/strong> il punteggio di severit\u00e0 della vulnerabilit\u00e0 era stato generato in modo errato, con una precisione apparente ma sostanzialmente inventata. Questo comportamento \u00e8 tipico degli LLM quando operano su dati tecnici non verificati.<\/li>\n<li><strong>Textbook formatting:<\/strong> The code and comment structure was excessively orderly, consistent with the output patterns of language models trained on standardized technical documentation.<\/li>\n<\/ul>\n<p>Dunque, l&#8217;AI non ha scritto l&#8217;exploit in autonomia. Ha piuttosto accelerato e strutturato il lavoro di attori criminali gi\u00e0 competenti. Questo distinguo \u00e8 rilevante: abbassa la soglia di ingresso per chi vuole condurre attacchi sofisticati.<\/p>\n<p>Furthermore, as highlighted by MIT Technology Review, the democratization of AI tools is narrowing the technical gap between sophisticated cybercriminals and less skilled actors.<\/p>\n<h2>L&#8217;impatto immediato sul panorama delle minacce digitali<\/h2>\n<p>Questo episodio ha implicazioni dirette su tre livelli. Prima di tutto, cambia la velocit\u00e0 con cui vengono prodotti gli exploit. Un attore malevolo pu\u00f2 ora delegare all&#8217;AI la fase di prototipazione del codice, riducendo i tempi di sviluppo.<\/p>\n<p>In seguito, cambia il profilo di rischio per le tecnologie open-source. Gli strumenti di amministrazione web, i CMS, i framework e i plugin sono bersagli privilegiati proprio perch\u00e9 ampiamente diffusi. Di conseguenza, una vulnerabilit\u00e0 sfruttata con AI pu\u00f2 scalare rapidamente su migliaia di installazioni.<\/p>\n<p>Infine, cambia il modello difensivo necessario. Le soluzioni tradizionali basate su signature e aggiornamenti periodici non sono pi\u00f9 sufficienti. Secondo Gartner, la spesa globale in sicurezza informatica \u00e8 in crescita costante, ma la velocit\u00e0 di adattamento delle difese fatica a tenere il passo con quella degli attacchi.<\/p>\n<h2>What to do now: the risk perimeter of Italian SMEs<\/h2>\n<p>Le PMI italiane operano spesso con risorse IT limitate. Tuttavia, questo non le rende un bersaglio secondario. Al contrario, la loro minore capacit\u00e0 di risposta le rende obiettivi attraenti per attacchi automatizzati e scalabili.<\/p>\n<p>In particolare, le aziende che utilizzano strumenti open-source per la gestione del sito, del CRM o dell&#8217;e-commerce dovrebbero considerare alcune azioni prioritarie.<\/p>","protected":false},"excerpt":{"rendered":"<p>Google has identified and neutralized the first zero-day exploit developed with AI. Here's what that means for the cybersecurity of Italian SMEs.<\/p>","protected":false},"author":7,"featured_media":22701,"template":"","meta":{"_acf_changed":false,"footnotes":""},"tags":[],"news-category":[163],"class_list":["post-22710","news","type-news","status-publish","has-post-thumbnail","hentry","news-category-tecnologia","entry"],"acf":{"tldr_content":"<p>A maggio 2026, Google Threat Intelligence Group ha annunciato un risultato inedito: il blocco del primo exploit zero-day sviluppato con il supporto dell'intelligenza artificiale. L'attacco era destinato a colpire uno strumento open-source di amministrazione web, con l'obiettivo di aggirare l'autenticazione a due fattori su larga scala.<\/p><p>Pertanto, questo episodio segna un cambiamento strutturale nel panorama delle minacce digitali. I criminali informatici stanno adottando i modelli linguistici per accelerare la scrittura di codice malevolo. Tuttavia, gli stessi strumenti AI vengono gi\u00e0 impiegati in difesa. I ricercatori di Google hanno identificato l'impronta dell'AI nell'exploit analizzando anomalie tipiche degli LLM: un CVSS score allucinato e una formattazione eccessivamente strutturata.<\/p><p>In sintesi, le PMI italiane non possono pi\u00f9 considerare la cybersecurity come un tema riservato alle grandi imprese. Noi di <a href=\"https:\/\/shm.studio\/\">SHM Studio<\/a> monitoriamo costantemente l'evoluzione del rischio digitale per supportare le aziende clienti nella costruzione di una presenza online sicura e resiliente. Dunque, comprendere questa svolta \u00e8 il primo passo per adottare contromisure adeguate.<\/p>"},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.8 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Google blocca il primo exploit zero-day creato con AI<\/title>\n<meta name=\"description\" content=\"Google ha individuato e neutralizzato il primo exploit zero-day sviluppato con AI. Ecco cosa significa per la cybersecurity delle PMI italiane.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/shm.studio\/en\/news\/google-blocks-zero-day-exploit-created-with-ai\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Google blocca il primo exploit zero-day creato con AI\" \/>\n<meta property=\"og:description\" content=\"Google ha individuato e neutralizzato il primo exploit zero-day sviluppato con AI. Ecco cosa significa per la cybersecurity delle PMI italiane.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/shm.studio\/en\/news\/google-blocks-zero-day-exploit-created-with-ai\/\" \/>\n<meta property=\"og:site_name\" content=\"SHM Studio\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-25T08:02:32+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/shm.studio\/wp-content\/uploads\/2026\/05\/featured-google-blocca-exploit-zero-day-creato-con-ai.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1536\" \/>\n\t<meta property=\"og:image:height\" content=\"1024\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Google blocks first AI-generated zero-day exploit","description":"Google has identified and neutralized the first zero-day exploit developed with AI. Here's what that means for the cybersecurity of Italian SMEs.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/shm.studio\/en\/news\/google-blocks-zero-day-exploit-created-with-ai\/","og_locale":"en_US","og_type":"article","og_title":"Google blocca il primo exploit zero-day creato con AI","og_description":"Google ha individuato e neutralizzato il primo exploit zero-day sviluppato con AI. Ecco cosa significa per la cybersecurity delle PMI italiane.","og_url":"https:\/\/shm.studio\/en\/news\/google-blocks-zero-day-exploit-created-with-ai\/","og_site_name":"SHM Studio","article_modified_time":"2026-05-25T08:02:32+00:00","og_image":[{"width":1536,"height":1024,"url":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/05\/featured-google-blocca-exploit-zero-day-creato-con-ai.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/","url":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/","name":"Google blocks first AI-generated zero-day exploit","isPartOf":{"@id":"https:\/\/shm.studio\/#website"},"primaryImageOfPage":{"@id":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/#primaryimage"},"image":{"@id":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/#primaryimage"},"thumbnailUrl":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/05\/featured-google-blocca-exploit-zero-day-creato-con-ai.jpg","datePublished":"2026-05-12T08:02:20+00:00","dateModified":"2026-05-25T08:02:32+00:00","description":"Google has identified and neutralized the first zero-day exploit developed with AI. Here's what that means for the cybersecurity of Italian SMEs.","breadcrumb":{"@id":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/#primaryimage","url":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/05\/featured-google-blocca-exploit-zero-day-creato-con-ai.jpg","contentUrl":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/05\/featured-google-blocca-exploit-zero-day-creato-con-ai.jpg","width":1536,"height":1024,"caption":"Rappresentazione visiva di un exploit zero-day bloccato da AI, cybersecurity PMI italiane \u2014 SHM Studio"},{"@type":"BreadcrumbList","@id":"https:\/\/shm.studio\/news\/google-blocca-exploit-zero-day-creato-con-ai\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/shm.studio\/"},{"@type":"ListItem","position":2,"name":"News","item":"https:\/\/shm.studio\/news\/"},{"@type":"ListItem","position":3,"name":"Google blocca il primo exploit zero-day creato con AI"}]},{"@type":"WebSite","@id":"https:\/\/shm.studio\/#website","url":"https:\/\/shm.studio\/","name":"SHM Studio","description":"Your digital partner","publisher":{"@id":"https:\/\/shm.studio\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/shm.studio\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/shm.studio\/#organization","name":"SHM Studio","url":"https:\/\/shm.studio\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/shm.studio\/#\/schema\/logo\/image\/","url":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/06\/shmlogotipo.svg","contentUrl":"https:\/\/shm.studio\/wp-content\/uploads\/2026\/06\/shmlogotipo.svg","caption":"SHM Studio"},"image":{"@id":"https:\/\/shm.studio\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news\/22710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/users\/7"}],"version-history":[{"count":2,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news\/22710\/revisions"}],"predecessor-version":[{"id":23629,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news\/22710\/revisions\/23629"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/media\/22701"}],"wp:attachment":[{"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/media?parent=22710"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/tags?post=22710"},{"taxonomy":"news-category","embeddable":true,"href":"https:\/\/shm.studio\/en\/wp-json\/wp\/v2\/news-category?post=22710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}