Google підтвердив, що зловмисники використали штучний інтелект для створення zero-day експлойту, здатного обходити двофакторну автентифікацію. Це розкриття, зроблене командою безпеки компанії, є одним із перших задокументованих випадків, коли ШІ був безпосередньо застосований для створення раніше невідомої вразливості.
Атака з використанням ШІ
Слідчі повідомили, що експлойт використовував недолік у нерозголошеній системі. На відміну від традиційних методів злому, зловмисники, ймовірно, застосували моделі машинного навчання для генерації коду, який обходив наявні засоби захисту та вводив в оману механізми 2FA. Google не уточнив, які саме продукти автентифікації постраждали або скільки користувачів могло бути зачеплено.
Двофакторна автентифікація широко вважається критичним рівнем безпеки. Вимагаючи другий етап перевірки — часто код, надісланий на телефон або згенерований додатком, — вона покликана зупинити зловмисників, які вкрали пароль. Цей експлойт зробив цей захист марним.
Що робить Google
Компанія заявила, що виправила вразливість і відстежує подібні спроби. Вона не оприлюднила технічні деталі, посилаючись на ризик повторних атак. Команди безпеки всередині Google зараз аналізують згенерований ШІ код, щоб зрозуміти, як модель навчали та які дані вона використовувала.
Це підтвердження відбувається на тлі того, як індустрія безпеки намагається впоратися зі стрімкою еволюцією загроз на основі ШІ. Хоча захисники використовують машинне навчання роками, цей інцидент показує, що зловмисники застосовують ті самі інструменти для пошуку та використання вразливостей швидше, ніж раніше.
Відкриті питання
Невідомо, чи були хакери державними спонсорами або частиною злочинного угруповання. Google відмовився повідомити, коли експлойт було виявлено або як довго він був активним. Компанія також не сказала, чи були викрадені дані клієнтів.
Цей випадок порушує ширше питання: скільки подібних згенерованих ШІ експлойтів уже існують непоміченими? Наразі команди безпеки змушені наздоганяти загрозу, яка може еволюціонувати зі швидкістю машини.
