⚡ Терміново
UkrPulse
UkrPulse
Кібербезпека

ШІ створив перший zero-day експлойт для обходу 2FA

· 2 хв читання
ШІ створив перший zero-day експлойт для обходу 2FA
Google виявила перший у світі **AI-згенерований zero-day експлойт**, який мав на меті масований обхід двофакторної автентифікації (2FA). Зловмисники використали штучний інтелект для створення експлойта, проте атаку вдалося зупинити до її масштабного поширення.

Google виявила перший AI-експлойт zero-day: хакери планували масову атаку на обхід 2FA

Команда Google Threat Intelligence Group (GTIG) оприлюднила звіт про першу задокументовану кібератаку з використанням zero-day експлойта, створеного за допомогою штучного інтелекту. Атаку вдалося зупинити до її масового розгортання.

Що таке zero-day вразливість?

Zero-day вразливість — це невідома помилка в програмному забезпеченні, про яку розробники ще не знають. Назва походить від того, що у потенційних жертв "нуль днів" на підготовку до захисту. Зловмисники експлуатують такі уразливості до випуску офіційного патча.

Як ШІ допоміг хакерам?

Невідома кіберзлочинна група використала штучний інтелект для розробки експлойта, спрямованого на відкритий вебінструмент адміністрування систем. Основна мета атаки — масовий обхід двофакторної автентифікації (2FA). Після виявлення вразливості Google повідомила розробників ураженого інструменту, які оперативно випустили патч.

Докази використання ШІ

Ознаки участі штучного інтелекту виявилися безпосередньо в коді експлойта:

  • скрипт на Python містив надлишкові навчальні коментарі та детальні пояснення, нетипові для досвідчених розробників;
  • у коді було виявлено "галюцинований" CVSS-рейтинг — неіснуюче значення стандартної метрики оцінки серйозності вразливостей.

Саме ці артефакти привернули увагу дослідників GTIG.

Швидкість розробки експлойтів зростає

Головний аналітик GTIG Джон Халтквіст зазначив, що ШІ надає злочинцям значну перевагу у швидкості:

"Штучний інтелект дозволяє значно швидше перетворювати вразливості на готову кіберзброю, ніж це вдавалося навіть досвідченим хакерам раніше. Гра почалася, і ми очікуємо, що траєкторія розвитку можливостей буде дуже стрімкою", — заявив він.

Деталі інциденту залишаються закритими

Google не розкрила назву кіберзлочинного угруповання, ураженого інструменту та конкретної ШІ-моделі, використаної зловмисниками. Компанія лише підтвердила, що в атаці не застосовувалися моделі Gemini від Google чи Mythos від Anthropic. Нагадаємо, що у квітні 2026 року Anthropic відмовилася від широкого релізу Mythos через її здатність виявляти та експлуатувати вразливості в програмному забезпеченні.

ШІ знижує поріг для кібератак

Цей інцидент підтверджує давні побоювання експертів з кібербезпеки: штучний інтелект суттєво знижує поріг входу для складних атак. Технології, які раніше вимагали років досвіду та глибоких знань, тепер стають доступними значно ширшому колу зловмисників.

Джерело: itc.ua
#кібербезпека. #Google #кібератака #AI #zero-day #експлойт #2FA

Поділитись:

Facebook Telegram Viber Twitter/X

Читайте також