Google har bekræftet, at angribere brugte kunstig intelligens til at konstruere et zero-day exploit, der var i stand til at omgå to-faktor-godkendelse. Offentliggørelsen, foretaget af virksomhedens sikkerhedsteam, markerer et af de første dokumenterede tilfælde, hvor AI direkte blev anvendt til at bygge en hidtil ukendt sårbarhed.
AI-drevet angreb
Efterforskere oplyste, at exploit'et målrettede en fejl i et ikke-oplyst system. I modsætning til traditionelle hackingmetoder synes angriberne at have brugt maskinlæringsmodeller til at generere kode, der omgik eksisterende forsvar og narrede 2FA-mekanismer. Google specificerede ikke, hvilke godkendelsesprodukter der blev påvirket, eller hvor mange brugere der kan være berørt.
To-faktor-godkendelse betragtes bredt som et kritisk sikkerhedslag. Ved at kræve et andet verificeringstrin – ofte en kode sendt til en telefon eller genereret af en app – er det ment til at stoppe ubudne gæster, der har stjålet en adgangskode. Dette exploit gjorde den beskyttelse ubrugelig.
Hvad Google gør
Virksomheden oplyste, at den har udbedret sårbarheden og overvåger for lignende forsøg. Den frigav ikke tekniske detaljer med henvisning til risikoen for kopiangreb. Sikkerhedsteams i Google analyserer nu den AI-genererede kode for at forstå, hvordan modellen blev trænet, og hvilke data den brugte.
Bekræftelsen kommer, mens sikkerhedsindustrien kæmper med den hurtige udvikling af AI-drevne trusler. Mens forsvarere har brugt maskinlæring i årevis, viser denne hændelse, at angribere tager de samme værktøjer i brug for at finde og udnytte svagheder hurtigere end før.
Ubesvarede spørgsmål
Det vides ikke, om hackerne var statsstøttede eller en del af en kriminel gruppe. Google ønskede ikke at oplyse, hvornår exploit'et blev opdaget, eller hvor længe det havde været aktivt. Virksomheden oplyste heller ikke, om nogen kundedata blev stjålet.
Sagen rejser et bredere spørgsmål: hvor mange lignende AI-genererede exploits er der allerede derude, uopdagede? For nu må sikkerhedsteams løbe efter en trussel, der kan udvikle sig med maskinhastighed.
