Google potvrdil, že útočníci použili umělou inteligenci k vytvoření zero-day exploitu schopného obejít dvoufaktorové ověřování. Toto odhalení, které zveřejnil bezpečnostní tým společnosti, je jedním z prvních zdokumentovaných případů, kdy byla AI přímo použita k vytvoření dříve neznámé zranitelnosti.
Útok řízený AI
Vyšetřovatelé uvedli, že exploit zneužíval chybu v nezveřejněném systému. Na rozdíl od tradičních hackerských metod útočníci zřejmě použili modely strojového učení k vygenerování kódu, který obešel stávající obranu a oklamal mechanismy dvoufaktorového ověřování. Google nesdělil, které autentizační produkty byly zasaženy ani kolik uživatelů mohlo být ovlivněno.
Dvoufaktorové ověřování je všeobecně považováno za kritickou bezpečnostní vrstvu. Tím, že vyžaduje druhý ověřovací krok – často kód zaslaný na telefon nebo vygenerovaný aplikací – má zastavit vetřelce, kteří ukradli heslo. Tento exploit učinil tuto ochranu bezcennou.
Co Google dělá
Společnost uvedla, že zranitelnost opravila a monitoruje podobné pokusy. Neuvolnila technické podrobnosti s odkazem na riziko napodobujících útoků. Bezpečnostní týmy uvnitř Googlu nyní analyzují kód generovaný AI, aby pochopily, jak byl model trénován a jaká data použil.
Potvrzení přichází v době, kdy se bezpečnostní průmysl potýká s rychlým vývojem hrozeb poháněných AI. Zatímco obránci používají strojové učení již roky, tento incident ukazuje, že útočníci přijímají stejné nástroje k rychlejšímu nalezení a zneužití slabin než dříve.
Nezodpovězené otázky
Není známo, zda hackeři byli státem sponzorovaní nebo součástí zločinecké skupiny. Google odmítl uvést, kdy byl exploit objeven nebo jak dlouho byl aktivní. Společnost také neuvedla, zda byla odcizena nějaká data zákazníků.
Tento případ vyvolává širší otázku: kolik podobných exploitů generovaných AI je již venku, neodhaleno? Prozatím bezpečnostní týmy dohánějí hrozbu, která se může vyvíjet strojovou rychlostí.
