Дослідницький підрозділ Google Threat Intelligence Group (GTIG) повідомив про виявлення складної кібератаки, в якій зловмисники використали zero-day вразливість, створену або суттєво підсилену за допомогою штучного інтелекту. Експлойт дозволяв обходити двофакторну автентифікацію (2FA) у популярному вебсервісі.
Як працювала атака
За даними дослідників, атака була спрямована на open-source систему адміністрування через вебінтерфейс. Уразливість виникла через логічну помилку в системі довіри, яку розробники заклали в код.
Зловмисники використали цю помилку для обходу 2FA після отримання початкових облікових даних. Це дозволяло отримувати доступ до систем без підтвердження другого фактора безпеки.
Ознаки використання штучного інтелекту
Фахівці Google зазначають, що у коді експлойта були ознаки, які можуть вказувати на участь AI:
- надмірно структурований «навчальний» стиль коду
- автоматично згенеровані пояснення
- помилки типу “hallucinated” (наприклад, вигадані CVSS-оцінки)
Такі елементи рідко зустрічаються у класичних ручних атаках.
Що це означає для кібербезпеки
Google попереджає, що це може бути одним із перших підтверджених випадків, коли AI використано для створення повноцінного zero-day експлойта, здатного до масових атак.
Експерти підкреслюють кілька ризиків:
- прискорення створення хакерських інструментів
- складніше виявлення атак
- зростання кількості автоматизованих кібероперацій
Реакція Google
Компанія заявила, що співпрацювала з розробниками вразливого ПЗ та допомогла закрити проблему до того, як її почали масово використовувати.
Також у GTIG наголошують, що подібні інциденти можуть ставати частішими через розвиток генеративного AI, який знижує бар’єр для створення складних кібератак.
Висновок
Інцидент показує новий етап у кіберзагрозах: штучний інтелект вже використовується не лише для захисту, а й для створення експлойтів, які можуть обходити сучасні системи безпеки, включно з 2FA.