Google a confirmat că atacatorii au folosit inteligența artificială pentru a crea un exploit zero-day capabil să ocolească autentificarea în doi factori. Dezvăluirea, făcută de echipa de securitate a companiei, marchează unul dintre primele cazuri documentate în care AI a fost utilizată direct pentru a construi o vulnerabilitate necunoscută anterior.
Atacul bazat pe AI
Investigatorii au declarat că exploitul a vizat o vulnerabilitate într-un sistem nedeclarat. Spre deosebire de metodele tradiționale de hacking, atacatorii par să fi folosit modele de învățare automată pentru a genera cod care a eludat apărările existente și a păcălit mecanismele 2FA. Google nu a specificat care produse de autentificare au fost afectate sau câți utilizatori ar fi fost impactați.
Autentificarea în doi factori este considerată pe scară largă un strat critic de securitate. Prin solicitarea unui al doilea pas de verificare — adesea un cod trimis pe telefon sau generat de o aplicație — este menită să oprească intrușii care au furat o parolă. Acest exploit a făcut această protecție inutilă.
Ce face Google
Compania a declarat că a corectat vulnerabilitatea și monitorizează tentative similare. Nu a publicat detalii tehnice, invocând riscul unor atacuri imitate. Echipele de securitate din cadrul Google analizează acum codul generat de AI pentru a înțelege cum a fost antrenat modelul și ce date a folosit.
Confirmarea vine în contextul în care industria de securitate se confruntă cu evoluția rapidă a amenințărilor bazate pe AI. În timp ce apărătorii au folosit învățarea automată de ani de zile, acest incident arată că atacatorii adoptă aceleași instrumente pentru a găsi și exploata puncte slabe mai rapid decât înainte.
Întrebări fără răspuns
Nu se știe dacă hackerii au fost susținuți de stat sau fac parte dintr-un grup infracțional. Google a refuzat să spună când a fost descoperit exploitul sau cât timp a fost activ. Compania nu a declarat nici dacă au fost furate date ale clienților.
Cazul ridică o întrebare mai amplă: câte exploituri similare generate de AI există deja, nedetectate? Deocamdată, echipele de securitate sunt nevoite să recupereze în fața unei amenințări care poate evolua cu viteza mașinii.
