Google впервые зафиксировала использование ИИ для создания эксплойта уязвимости «нулевого дня»
Киберпреступники планировали использовать эксплойт уязвимости «нулевого дня», который, по оценке Google Threat Intelligence Group, был разработан с помощью AI для массовой атаки, однако компания обнаружила угрозу заранее и предотвратила ее применение.
Речь шла об уязвимости, позволявшей обходить двухфакторную аутентификацию в популярном open-source-инструменте для веб-администрирования. Для эксплуатации злоумышленнику всё равно требовались действующие учетные данные пользователя.
Google отмечает, что проблема была связана не с типичными ошибками, вроде повреждения памяти или неправильной обработки данных, а с логической ошибкой в коде. В компании считают, что современные AI-модели особенно хорошо помогают находить именно такие уязвимости.
При этом Google уточнила, что не считает, что для создания эксплойта использовался Gemini. Однако структура и содержание кода, по оценке GTIG, указывают на высокую вероятность использования другой AI-модели.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции