Google опубликовала отчет, в котором сообщила о первой задокументированной кибератаке с использованием zero-day эксплойта, созданного искусственным интеллектом. Атаку удалось остановить до начала массового применения.
Zero-day уязвимость — это незадокументированная ошибка в программном обеспечении, о которой разработчик еще не знает. Название происходит от того, что у жертвы «ноль дней» на реагирование. Злоумышленники используют такие уязвимости до выхода патча.
Google Threat Intelligence Group (GTIG) установила, что неизвестная киберпреступная группа использовала ИИ для разработки эксплойта под открытый вебинструмент администрирования систем. Цель — массовый обход двухфакторной аутентификации (2FA) Google сообщила разработчику пораженного инструмента, тот выпустил патч — атаку остановили.
Доказательства участия ИИ обнаружились в самом коде. Скрипт, написанный на языке Python, содержал избыток обучающих комментариев и детальных объяснений — нетипичных для человека-разработчика. Кроме того, в коде обнаружили галлюцинированный, но несуществующий CVSS-рейтинг (стандартная метрика для оценки серьезности уязвимостей). Именно эти артефакты и насторожили исследователей GTIG.
Главный аналитик GTIG Джон Халтквист отметил, что преступники получили значительное преимущество в скорости: ИИ позволяет значительно быстрее превращать уязвимости в готовое оружие, чем это раньше удавалось даже опытным хакерам.
«Игра началась, и мы ожидаем, что траектория возможностей будет очень крутой,» — заявил он.
Google не раскрыла название киберпреступной группировки, пораженного инструмента и ИИ-модели, которую использовали злоумышленники. Компания подтвердила лишь одно: ни Gemini, ни Mythos от Anthropic в этой атаке не применялись. Напомним, что Anthropic в апреле 2026 года отказалась от широкого релиза модели Mythos именно из-за ее способности находить и эксплуатировать уязвимости в программном обеспечении.
Этот инцидент подтверждает давнее опасение специалистов по кибербезопасности: ИИ снижает порог входа для сложных атак. То, что раньше требовало лет опыта и глубоких знаний, теперь становится доступным значительно более широкому кругу злоумышленников.
Выскочил с ножом и молотком на улицу посреди ночи: Grok довел бывшего госслужащего до психоза
СпецпроектыТОП пристроїв Garmin: що вибрати для спорту, подорожей і життяОгляд електросамокату Proove Model City Pulse 350W: нічого зайвого, тільки рух
Источник: The Verge