Πρώτη εκμετάλλευση μηδενικής ημέρας με υποστήριξη AI
Η GTIG αναφέρει ότι εντόπισε έναν φορέα απειλής που χρησιμοποιούσε μια εκμετάλλευση μηδενικής ημέρας, η οποία σχεδόν σίγουρα δημιουργήθηκε με παραγωγική AI. Η εκμετάλλευση σχεδιάστηκε για ένα γεγονός μαζικής εκμετάλλευσης, αλλά η προληπτική αντί-ανακάλυψη μπορεί να την εμπόδισε από το να αναπτυχθεί. Η έκθεση δεν κατονομάζει τη συγκεκριμένη ευπάθεια ή τον φορέα πίσω από αυτήν, αλλά σηματοδοτεί ένα σημείο καμπής. Τον Φεβρουάριο του 2026, η GTIG περιέγραψε την εχθρική δραστηριότητα με υποστήριξη AI ως νεογέννητη και πειραματική. Τώρα η εκτίμηση είναι ότι τα παραγωγικά μοντέλα είναι ενσωματωμένα σε επιθετικές ροές εργασίας σε κλίμακα.
PROMPTSPY: Κακόβουλο λογισμικό που παρακολουθεί τον έλεγχο ταυτότητάς σας
Η έκθεση περιγράφει μια δυνατότητα που ονομάζεται PROMPTSPY — κακόβουλο λογισμικό με δυνατότητες AI που ερμηνεύει δυναμικά τις καταστάσεις του συστήματος και δημιουργεί εντολές σε πραγματικό χρόνο για να χειραγωγήσει τα περιβάλλοντα των θυμάτων. Μεταξύ των πιο ανησυχητικών χαρακτηριστικών του: η ικανότητα εκτέλεσης επιθέσεων χρονισμού κατά του ελέγχου ταυτότητας δύο παραγόντων που βασίζεται σε SMS και εφαρμογές κατά τη διάρκεια ζωντανών συνεδριών. Αυτό σημαίνει ότι ένας χρήστης θα μπορούσε να εισαγάγει έναν κωδικό 2FA και το κακόβουλο λογισμικό να υποκλέψει ή να καταλάβει τη συνεδρία πριν φτάσει ο κωδικός στην επιθυμητή υπηρεσία. Πολυμορφικό κακόβουλο λογισμικό που ξαναγράφει τον εαυτό του για να αποφύγει τον εντοπισμό έχει επίσης συνδεθεί με ύποπτους φορείς απειλών που συνδέονται με τη Ρωσία.
Γιατί ο τυπικός έλεγχος 2FA δεν επαρκεί
Το εύρημα της GTIG αμφισβητεί άμεσα την υπόθεση ότι ένας κωδικός μιας χρήσης ή μια ειδοποίηση push παρέχει επαρκή ασφάλεια. Εάν το κακόβουλο λογισμικό μπορεί να παρατηρήσει και να ανταποκριθεί στις ροές ελέγχου ταυτότητας καθώς συμβαίν
