11 maggio 2026. Google GTIG certifica il primo zero-day sviluppato interamente da un agente AI. Intercettato prima della mass exploitation. Per poco.
Dati chiave
- Data certificazione GTIG 11 maggio 2026
- Tipo exploit Bypass 2FA su tool open-source
- GPT attack mode su smart contract (EVMbench) 72.2%
- Crescita capacità offensiva AI ogni 1,3 mesi (2x)
- Protocolli DeFi con firewall on-chain <1%
- DeFi con strumenti AI difensivi <10%
Fonte: Google GTIG · Binance Research EVMbench · Cecuro/CoinDesk · Maggio 2026
Fonte: Google GTIG · Binance Research EVMbench · Cecuro/CoinDesk · Maggio 2026
Lo zero-day era un bypass del secondo fattore di autenticazione su uno strumento open-source ampiamente usato nei sistemi di sviluppo software. Per la prima volta nella storia documentata, un agente AI ha sviluppato autonomamente un exploit zero-day su un tool open-source, senza assistenza umana nella fase di ricerca o costruzione del vettore. Il codice di attacco era già pronto, completo, funzionante. Qualcuno avrebbe potuto distribuirlo. Google non ha reso pubblico il nome del tool. Abbastanza per capire la portata.
La notizia arriva in un momento in cui il settore crypto stava già metabolizzando il benchmark EVMbench di Binance Research (aprile 2026): GPT-5.3-Codex al 72.2% di successo in attack mode sugli smart contract DeFi, contro il 36% in detect mode. Le due notizie si leggono insieme. Lo zero-day GTIG non è un exploit DeFi. Non ha svuotato nessun protocollo. Ma è il segnale che l'AI ha già superato la soglia della ricerca autonoma di vulnerabilità su software reale. Quello che succede quando quella capacità incontra uno smart contract con una admin key esposta o una configurazione GG20 TSS vulnerabile è già successo questa settimana: THORChain, Verus Bridge, Echo Protocol. I vettori erano diversi, ma il tipo di analisi sistematica che un agente AI potrebbe automatizzare era identico.
Cos'è uno zero-day e perché è pericoloso per il mondo crypto?
Uno zero-day è una vulnerabilità software sconosciuta al produttore e quindi senza patch disponibile. Il nome viene dal fatto che il team di sviluppo ha avuto zero giorni per correggerla prima che venisse sfruttata. Nel mondo crypto, la logica è amplificata: un contratto smart non ha una patch automatica, non può essere aggiornato senza governance, e le transazioni che sfruttano la vulnerabilità sono irreversibili. Se un agente AI può trovare autonomamente uno zero-day su software standard, lo stesso agente può fare la stessa analisi sistematica su migliaia di contratti DeFi in parallelo, a $1,22 per tentativo (dato Cecuro, febbraio 2026).
L'antecedente diretto era già documentato. Chainalysis nel Crime Report 2025-2026 aveva misurato che le truffe AI-powered erano 4,5 volte più redditizie di quelle tradizionali. I ricercatori Cecuro avevano testato 90 contratti reali sfruttati tra 2024 e 2026 per $228 milioni di perdite verificate: un agente AI specializzato rilevava il 92% delle vulnerabilità, uno generico il 34%. Il gap tra rilevamento e sfruttamento è sempre stato la difesa principale dei protocolli DeFi. Lo zero-day GTIG dice che quell'asimmetria si sta erodendo anche fuori dal contesto blockchain.
Il caso dei router LLM malevoli documentato da SpazioCrypto aveva già mostrato come l'AI potesse essere armata come vettore di attacco in modo distribuito: 26 router malevoli, $500.000 drenati da un singolo wallet. L'11 maggio alza ulteriormente il livello: non più router che intercettano traffico, ma agenti che producono exploit originali. Per chi gestisce protocolli DeFi con admin key singola senza multisig, senza timelock, il modello Echo Protocol (19 maggio, $816.000) è già un caso studio. Per chi gestisce validatori con GG20 TSS, THORChain (15 maggio, $10,8 milioni) è l'altro. L'analisi completa dei tre hack di questa settimana è nella nostra sezione Hack.
Il lancio di GPT-5.5 a uso bancario (23 aprile) e il pivot AI di Coinbase segnalano che l'industria sa dove si combatterà. La sicurezza on-chain deve arrivare alla stessa conclusione. Il framework difensivo esiste: Cecuro ha dimostrato che un agente AI specializzato rileva il 92% delle vulnerabilità. Ma meno dell'1% dei protocolli DeFi usa firewall on-chain, e meno del 10% ha integrato strumenti AI difensivi, secondo i dati Cecuro di febbraio 2026.
La capacità offensiva AI raddoppia circa ogni 1,3 mesi. Google Project Zero aveva già documentato come i modelli di linguaggio potessero eseguire exploit end-to-end su contratti vulnerabili, con costi marginali vicini allo zero. Il GTIG report dell'11 maggio certifica che quella capacità è uscita dall'ambiente di testing. Il prossimo EVMbench è atteso per luglio 2026: sarà il termometro più diretto per sapere se il 72.2% in attack mode è ancora il pavimento, o se nel frattempo è già diventato il pavimento di partenza. Nel frattempo, la storia di Kelp DAO e quella di Drift Protocol sono già nei libri di testo di chi progetta la sicurezza on-chain. Il primo zero-day AI certificato da Google le affianca.
Chi costruisce protocolli DeFi nel 2026 ha una sola domanda pratica da rispondere: il contratto regge contro un attaccante che non si stanca, non sbaglia sintassi e costa $1,22 per tentativo? Per chi vuole capire come proteggere i propri asset in questo contesto, la Guida Web3 di SpazioCrypto è il punto di partenza operativo.
