Google har bekräftat att angripare använde artificiell intelligens för att skapa en zero-day-exploit som kan kringgå tvåfaktorsautentisering. Uppgifterna, som lämnats av företagets säkerhetsteam, markerar ett av de första dokumenterade fallen där AI direkt använts för att bygga en tidigare okänd sårbarhet.
Den AI-drivna attacken
Utredare uppger att exploiten riktade sig mot en sårbarhet i ett ej specificerat system. Till skillnad från traditionella hackningsmetoder verkar angriparna ha använt maskininlärningsmodeller för att generera kod som undgick befintliga försvar och lurade 2FA-mekanismer. Google specificerade inte vilka autentiseringsprodukter som påverkades eller hur många användare som kan ha drabbats.
Tvåfaktorsautentisering anses allmänt vara ett kritiskt säkerhetslager. Genom att kräva ett andra verifieringssteg – ofta en kod som skickas till en telefon eller genereras av en app – är det tänkt att stoppa inkräktare som stulit ett lösenord. Denna exploit gjorde det skyddet värdelöst.
Vad Google gör
Företaget uppger att de har åtgärdat sårbarheten och övervakar efter liknande försök. De släppte inga tekniska detaljer med hänvisning till risken för kopieringsattacker. Säkerhetsteam inom Google analyserar nu den AI-genererade koden för att förstå hur modellen tränades och vilken data den använde.
Bekräftelsen kommer i en tid då säkerhetsbranschen kämpar med den snabba utvecklingen av AI-drivna hot. Även om försvarare har använt maskininlärning i åratal visar denna incident att angripare använder samma verktyg för att hitta och utnyttja svagheter snabbare än tidigare.
Obesvarade frågor
Det är inte känt om hackarna var statsstödda eller en del av en kriminell grupp. Google ville inte säga när exploiten upptäcktes eller hur länge den varit aktiv. Företaget uppgav inte heller om någon kunddata stulits.
Fallet väcker en bredare fråga: hur många liknande AI-genererade exploater finns redan där ute, oupptäckta? För närvarande får säkerhetsteamen jaga ikapp ett hot som kan utvecklas i maskinhastighet.
