Команда Google Threat Intelligence Group (GTIG) зафіксувала першу задокументовану кібератаку з використанням експлойту нульового дня, розробленого штучним інтелектом. Зловмисники планували масовий обхід двофакторної автентифікації (2FA) Google, націлившись на вразливість у відкритому веб-інструменті для адміністрування систем. Завдяки вчасному виявленню загрози розробник інструменту встиг випустити патч, що дозволило зупинити атаку до її масштабного розгортання.
Доказами використання ШІ стали специфічні «сліди» у шкідливому коді, написаному мовою Python. Скрипт містив надмірну кількість навчальних коментарів і детальних пояснень, що нетипово для розробників-людей. Крім того, аналітики виявили «галюцинований» рейтинг критичності вразливості CVSS, який насправді не існував. Саме ці артефакти допомогли дослідникам GTIG ідентифікувати автоматизоване походження інструменту атаки.
Головний аналітик GTIG Джон Галтквіст зазначив, що штучний інтелект значно прискорює процес перетворення знайдених помилок на цифрову зброю. У Google не розкривають назву конкретної моделі, яку використали хакери, проте підтвердили, що Gemini або Anthropic Mythos до цього не залучалися. Цей інцидент підтверджує побоювання експертів: ШІ суттєво знижує поріг входу для складних атак, роблячи їх доступними для широкого кола зловмисників.
