Google telah mengesahkan bahawa penyerang menggunakan kecerdasan buatan untuk mencipta eksploitasi zero-day yang mampu memintas pengesahan dua faktor. Pendedahan yang dibuat oleh pasukan keselamatan syarikat itu menandakan salah satu kes pertama yang didokumenkan di mana AI digunakan secara langsung untuk membina kelemahan yang sebelum ini tidak diketahui.
Serangan dipacu AI
Penyiasat berkata eksploitasi itu menyasarkan kelemahan dalam sistem yang tidak didedahkan. Tidak seperti kaedah penggodaman tradisional, penyerang nampaknya menggunakan model pembelajaran mesin untuk menjana kod yang mengelak pertahanan sedia ada dan memperdaya mekanisme 2FA. Google tidak menyatakan produk pengesahan mana yang terjejas atau berapa ramai pengguna mungkin terjejas.
Pengesahan dua faktor secara meluas dianggap sebagai lapisan keselamatan kritikal. Dengan memerlukan langkah pengesahan kedua — selalunya kod yang dihantar ke telefon atau dijana oleh aplikasi — ia bertujuan untuk menghalang penceroboh yang telah mencuri kata laluan. Eksploitasi ini menjadikan perlindungan itu tidak berguna.
Apa yang Google lakukan
Syarikat itu berkata ia telah menampung kelemahan tersebut dan sedang memantau percubaan serupa. Ia tidak mengeluarkan butiran teknikal, memetik risiko serangan tiruan. Pasukan keselamatan dalam Google kini menganalisis kod janaan AI untuk memahami bagaimana model itu dilatih dan data apa yang digunakan.
Pengesahan ini datang ketika industri keselamatan bergelut dengan evolusi pesat ancaman dipacu AI. Walaupun pembela telah menggunakan pembelajaran mesin selama bertahun-tahun, insiden ini menunjukkan penyerang menggunakan alat yang sama untuk mencari dan mengeksploitasi kelemahan dengan lebih pantas berbanding sebelum ini.
Soalan yang tidak terjawab
Tidak diketahui sama ada penggodam itu ditaja negara atau sebahagian daripada kumpulan jenayah. Google enggan menyatakan bila eksploitasi itu ditemui atau berapa lama ia aktif. Syarikat itu juga tidak menyatakan sama ada data pelanggan telah dicuri.
Kes ini menimbulkan persoalan yang lebih luas: berapa banyak eksploitasi janaan AI yang serupa sudah wujud, tanpa dikesan? Buat masa ini, pasukan keselamatan terpaksa mengejar ancaman yang boleh berkembang pada kelajuan mesin.
