Google Threat Intelligence Group (GTIG) зафіксувала першу задокументовану кібератаку з використанням експлойту нульового дня, який був розроблений за допомогою штучного інтелекту. Зловмисники планували використати вразливість у відкритому інструменті для адміністрування систем, щоб здійснити масовий обхід двофакторної автентифікації (2FA) користувачів. Атаку вдалося зупинити на ранньому етапі завдяки вчасному випуску патча розробником ураженого програмного забезпечення.
Докази участі ШІ виявили безпосередньо у коді Python-скрипту, який містив нетипові для розробників-людей детальні пояснення та надмірні коментарі. Крім того, ШІ «галюцинував», додавши до звіту неіснуючий рейтинг вразливості CVSS. Хоча назву використаної моделі не розкривають, у Google офіційно підтвердили, що їхня Gemini або Anthropic Mythos не були задіяні в цій атаці. Нагадаємо, що Anthropic обмежила реліз Mythos саме через її здатність виявляти програмні вразливості.
Експерти зазначають, що цей випадок підтверджує побоювання щодо зниження порогу входу для здійснення складних кібератак. За словами головного аналітика GTIG Джона Галтквіста, ШІ дозволяє зловмисникам значно швидше перетворювати знайдені помилки в коді на готову цифрову зброю. Те, що раніше вимагало років досвіду та глибоких знань, тепер стає доступним ширшому колу хакерів, що змушує фахівців із безпеки готуватися до стрімкого зростання кількості подібних загроз.
