Google заявляет, что сорвала попытку криминальной хакерской группы превратить в оружие уязвимость нулевого дня, созданную с помощью модели ИИ; это первый задокументированный случай такого рода.
Google останавливает созданный ИИ обход 2FA
Google Threat Intelligence Group (GTIG) раскрыла вмешательство в понедельник в своем свежем отчете AI Threat Tracker.
Исследователи обнаружили уязвимость в скрипте на Python, предназначенном для обхода двухфакторной аутентификации в популярном веб‑инструменте администрирования с открытым исходным кодом.
Google отказалась назвать затронутого вендора или конкретного злоумышленника.
В GTIG сообщили, что работали с вендором над устранением уязвимости и уведомили правоохранительные органы до начала возможной массовой эксплуатации.
Команда отметила в коде характерные следы машинного авторства, включая «галлюцинированный» балл серьёзности CVSS, учебные docstring‑комментарии и образцовый «pythonic» стиль, типичный для обучающих данных больших языковых моделей. Google также добавила, что с высокой степенью уверенности считает: модель ИИ помогла в обнаружении и превращении уязвимости в эксплойт, хотя не верит, что в этом участвовала её собственная Gemini.
Также читайте: Tom Lee Calls Crypto Spring As Bitmine Stakes $11.1B In ETH
Эксперты предупреждают: эра взломов с ИИ уже наступила
Джон Халтквист (John Hultquist), главный аналитик GTIG, назвал этот случай осязаемым доказательством угрозы, о которой давно предупреждали.
«Она уже здесь», — сказал Халтквист репортёрам. По его словам, эпоха эксплуатации уязвимостей с помощью ИИ уже началась, а видимые случаи указывают на существование множества других «в дикой природе».
Аналитики по безопасности отмечают, что тип уязвимости важен не меньше, чем инструмент, которым её находят.
Ошибка представляла собой логическую семантическую уязвимость — жёстко заданное предположение доверия, которое традиционные фаззеры и статические анализаторы плохо улавливают, тогда как передовые модели могут логически обрабатывать.
Google также задокументировала расширение применения ИИ государственными группировками на всех этапах цепочки атаки. Северокорейская APT45 рассылает тысячи повторяющихся запросов для рекурсивного анализа уязвимостей, в то время как связанный с Китаем актор использовал «личностный» jailbreak, чтобы заставить Gemini исследовать уязвимости в прошивке.
Daybreak и Glasswing возглавляют оборонительную гонку
В ту же неделю, когда выводы Google стали публичными, OpenAI запустила Daybreak — инициативу в области кибербезопасности, объединяющую GPT-5.5 и Codex Security для помощи защитникам в поиске и устранении уязвимостей.
Daybreak работает по многоуровневой системе доступа. Проверенные защитники могут использовать GPT-5.5 с Trusted Access for Cyber, тогда как более «разрешительный» вариант GPT-5.5-Cyber предназначен для red teaming и контролируемой валидации.
Сэм Альтман (Sam Altman) заявил, что OpenAI хочет сотрудничать с как можно большим числом компаний, чтобы постоянно обеспечивать безопасность их программного обеспечения.
Daybreak выходит на рынок, который уже формирует Project Glasswing от Anthropic, использующий Claude Mythos Preview для сканирования кодовых баз партнеров на наличие критических уязвимостей. К программе уже присоединились Apple, Microsoft, Google, Amazon и JPMorgan Chase. Конкурирующие программы отражают более широкую ставку на то, что передовые модели смогут склонить баланс в пользу защитников, даже несмотря на то, что злоумышленники спешат сделать то же самое.
Читайте далее: Sui Rallies 37% As Nasdaq Firm Locks Up 2.7% Of Supply