Google déclare avoir arrêté pour la première fois un exploit de type "zero-day" développé avec l'IA. Cette vulnérabilité était destinée à une exploitation de masse pour contourner l'authentification à deux facteurs sur un outil d'administration de système web open-source.
La sortie de ChatGPT fin 2022 a révélé la facilité avec laquelle l'IA générative peut produire de grandes quantités de texte humain. Les criminels ont rapidement exploité cette capacité, utilisant des modèles de langage pour générer des e-mails malveillants, allant du spam non ciblé aux escroqueries plus sophistiquées.
Des cybercriminels au Cambodge contournent la sécurité bancaire, y compris les contrôles de « vivacité » vidéo, à l'aide d'outils illicites vendus sur Telegram. Ils parviennent à tromper les applications bancaires pour ouvrir des comptes avec de fausses photos et vidéos.