Компания Google подтвердила, что злоумышленники использовали искусственный интеллект для создания zero-day эксплойта, способного обходить двухфакторную аутентификацию. Это заявление, сделанное командой безопасности компании, является одним из первых задокументированных случаев, когда ИИ был напрямую применён для создания ранее неизвестной уязвимости.
Атака с использованием ИИ
Следователи сообщили, что эксплойт был нацелен на уязвимость в нераскрытой системе. В отличие от традиционных методов взлома, атакующие, по всей видимости, использовали модели машинного обучения для генерации кода, который обходил существующие средства защиты и обманывал механизмы 2FA. Google не уточнила, какие продукты аутентификации были затронуты или сколько пользователей могли пострадать.
Двухфакторная аутентификация широко считается критически важным уровнем безопасности. Требуя второй этап проверки — часто код, отправленный на телефон или сгенерированный приложением, — она призвана остановить злоумышленников, укравших пароль. Этот эксплойт сделал такую защиту бесполезной.
Что делает Google
Компания заявила, что уже устранила уязвимость и отслеживает аналогичные попытки. Она не раскрыла технические подробности, сославшись на риск повторных атак. Специалисты по безопасности внутри Google сейчас анализируют код, созданный ИИ, чтобы понять, как была обучена модель и какие данные она использовала.
Это подтверждение происходит на фоне того, как индустрия безопасности борется с быстрой эволюцией угроз на основе ИИ. Хотя защитники уже много лет используют машинное обучение, этот инцидент показывает, что атакующие внедряют те же инструменты, чтобы быстрее находить и эксплуатировать уязвимости.
Неотвеченные вопросы
Неизвестно, были ли хакеры спонсированы государством или входили в преступную группу. Google отказалась сообщить, когда был обнаружен эксплойт или как долго он был активен. Компания также не сказала, были ли похищены какие-либо данные клиентов.
Этот случай поднимает более широкий вопрос: сколько аналогичных эксплойтов, созданных ИИ, уже существует, оставаясь незамеченными? Пока что команды безопасности вынуждены догонять угрозу, которая может развиваться со скоростью машины.
