Google впервые зафиксировала использование ИИ для создания эксплойта уязвимости «нулевого дня»

Google впервые зафиксировала использование ИИ для создания эксплойта уязвимости «нулевого дня»

Киберпреступники планировали использовать эксплойт уязвимости «нулевого дня», который, по оценке Google Threat Intelligence Group, был разработан с помощью AI для массовой атаки, однако компания обнаружила угрозу заранее и предотвратила ее применение.

Речь шла об уязвимости, позволявшей обходить двухфакторную аутентификацию в популярном open-source-инструменте для веб-администрирования. Для эксплуатации злоумышленнику всё равно требовались действующие учетные данные пользователя.

Google отмечает, что проблема была связана не с типичными ошибками, вроде повреждения памяти или неправильной обработки данных, а с логической ошибкой в коде. В компании считают, что современные AI-модели особенно хорошо помогают находить именно такие уязвимости.

При этом Google уточнила, что не считает, что для создания эксплойта использовался Gemini. Однако структура и содержание кода, по оценке GTIG, указывают на высокую вероятность использования другой AI-модели.

Читать в России без VPN

Подписаться на The Insider | Задонатить | Написать редакции