Компанія Google оголосила про успішне зупинення кібератаки, в основі якої лежав експлойт, розроблений за допомогою штучного інтелекту. Цей випадок став першим відомим прикладом використання AI для створення уразливостей, які можуть обійти двофакторну аутентифікацію (2FA). За інформацією фахівців Google Threat Analysis Group (TAG), хакери змогли скористатися новими методами генерації шкідливих кодів і технік соціальної інженерії. Атака була націлена на користувачів різ
Google опублікувала звіт, в якому повідомила про першу задокументовану кібератаку з використанням zero-day експлойта, створеногоштучним інтелектом. Атаку вдалось зупинити до початку масового застосування.
Zero-day вразливість — це незадокументована помилка в програмному забезпеченні, про яку розробник іще не знає. Назва походить від того, що у жертви “нуль днів” на реагування. Зловмисники використовують такі вразливості до виходу патча.
Google Threat Intelligence Group (GTIG) встановила, що невідома кіберзлочинна група використовувала ШІ для розробки експлойта під відкритий вебінструмент адміністрування систем. Мета — масовий обхід двофакторної автентифікації (2FA).Googleповідомила розробника ураженого інструменту, той випустив патч — атаку зупинили.
Докази участі ШІ виявились у самому коді. Скрипт, написаний мовою Python, містив надлишок навчальних коментарів і детальних пояснень — нетипових для людини-розробника. Крім того, у коді виявили галюцинований, але неіснуючий CVSS-рейтинг (стандартна метрика для оцінки серйозності вразливостей). Саме ці артефакти і насторожили дослідників GTIG.
Головний аналітик GTIG Джон Халтквіст зазначив, що злочинці отримали значну перевагу у швидкості: ШІ дозволяє значно швидше перетворювати вразливості на готову зброю, ніж це раніше вдавалось навіть досвідченим хакерам.
“Гра почалась, і ми очікуємо, що траєкторія можливостей буде дуже крутою,” — заявив він.
Google не розкрила назву кіберзлочинного угруповання, ураженого інструменту таШІ-моделі, яку використовували зловмисники. Компанія підтвердила лише одне: ні Gemini, ні Mythos відAnthropicу цій атаці не застосовувались. Нагадаємо, щоAnthropicу квітні 2026 року відмовилась від широкого релізу моделі Mythos саме через її здатність знаходити і експлуатувати вразливості в програмному забезпеченні.
Цей інцидент підтверджує давнє побоювання фахівців з кібербезпеки:ШІзнижує поріг входу для складних атак. Те, що раніше потребувало років досвіду і глибоких знань, тепер стає доступним значно ширшому колу зловмисників.
Вискочив з ножем й молотком на вулицю посеред ночі: Grok довів колишнього держслужбовця до психозу