Исследовательское подразделение Google Threat Intelligence Group (GTIG) сообщило об обнаружении сложной кибератаки, в которой злоумышленники использовали zero-day уязвимость, созданную или существенно усиленную с помощью искусственного интеллекта. Эксплойт позволял обходить двухфакторную аутентификацию (2FA) в популярном веб-сервисе.
Как работала атака
По данным исследователей, атака была направлена на open-source систему администрирования через веб-интерфейс. Уязвимость возникла из-за логической ошибки в системе доверия, которую разработчики заложили в код.
Злоумышленники использовали эту ошибку для обхода 2FA после получения исходных учетных данных. Это позволяло получать доступ к системам без подтверждения второго фактора безопасности.
Признаки использования искусственного интеллекта
Специалисты Google отмечают, что в коде эксплойта были признаки, которые могут указывать на участие AI:
- чрезмерно структурированный «учебный» стиль кода
- автоматически сгенерированные объяснения
- ошибки типа “hallucinated” (например, вымышленные CVSS-оценки)
Такие элементы редко встречаются в классических ручных атаках.
Что это значит для кибербезопасности
Google предупреждает, что это может быть одним из первых подтвержденных случаев, когда AI использована для создания полноценного zero-day эксплойта, способного к массовым атакам.
Эксперты подчеркивают несколько рисков:
- ускорение создания хакерских инструментов
- сложнее выявление атак
- рост количества автоматизированных киберопераций
Реакция Google
Компания заявила, что сотрудничала с разработчиками уязвимого ПО и помогла закрыть проблему до того, как ее стали массово использовать.
Также в GTIG отмечают, что подобные инциденты могут участиться из-за развития генеративного AI, который снижает барьер для создания сложных кибератак.
Вывод
Инцидент показывает новый этап в киберугрозах: искусственный интеллект уже используется не только для защиты, но и для создания эксплойтов, которые могут обходить современные системы безопасности, включая 2FA.