Az MI-vezérelt támadás
A nyomozók szerint az exploit egy nem nyilvánosságra hozott rendszer hibáját célozta. A hagyományos hackelési módszerekkel ellentétben a támadók gépi tanulási modelleket használtak olyan kód generálására, amely kijátszotta a meglévő védelmet és becsapta a 2FA mechanizmusokat. A Google nem közölte, mely hitelesítési termékeket érintette a támadás, illetve hány felhasználóra lehetett hatással.
A kétfaktoros hitelesítést széles körben a biztonság kritikus rétegének tekintik. Azáltal, hogy egy második ellenőrzési lépést kér – gyakran egy telefonra küldött vagy egy alkalmazás által generált kódot –, azt hivatott megakadályozni, hogy a jelszót ellopó behatolók bejussanak. Ez az exploit hatástalanná tette ezt a védelmet.
Mit tesz a Google?
A vállalat közölte, hogy javította a sérülékenységet, és figyeli a hasonló kísérleteket. Nem hozta nyilvánosságra a technikai részleteket, hivatkozva az utánzó támadások kockázatára. A Google belső biztonsági csapatai most elemzik a mesterséges intelligencia által generált kódot, hogy megértsék, hogyan képezték ki a modellt és milyen adatokat használt.
A megerősítés akkor érkezik, amikor a biztonsági iparág a mesterséges intelligencia által vezérelt fenyegetések gyors fejlődésével küzd. Míg a védők évek óta használnak gépi tanulást, ez az incidens azt mutatja, hogy a támadók is ugyanezeket az eszközöket alkalmazzák, hogy gyorsabban találjanak és használjanak ki gyengeségeket, mint korábban.
