Die Threat Intelligence Group von Google (GTIG) hat den ersten KI-generierten Zero-Day-Exploit bestätigt, der in der Lage ist, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Der Exploit zielt auf eine fest codierte Vertrauenslücke in einem weit verbreiteten Open-Source-Webadministrationstool ab und markiert eine bedeutende Eskalation der Bedrohungen im Bereich der Cybersicherheit. Die Entdeckung, veröffentlicht am 11. Mai 2026, unterstreicht die zunehmende Raffinesse von KI-unterstützten Hackerangriffen.
Der Exploit, ein Python-Skript, wurde entwickelt, um eine logische Schwachstelle im Authentifizierungsprozess des unbenannten Tools auszunutzen. GTIG identifizierte KI-generierte Code-Marker, wie organisierte Eingabeaufforderungen und erfundene Schweregradebewertungen, die auf den Einsatz eines großen Sprachmodells hinweisen. Obwohl Google sein eigenes KI-Modell von der Beteiligung ausschloss, planten die Bedrohungsakteure eine Massenkampagne zur Ausnutzung, die durch Googles Eingreifen und einen rechtzeitigen Patch vereitelt wurde.
Obwohl keine spezifischen Kryptowährungsplattformen ins Visier genommen wurden, unterstreicht der Vorfall die Verwundbarkeit der 2FA, einer kritischen Sicherheitsschicht für Krypto-Börsen und Wallets. Die Kryptoindustrie wird aufgefordert, Sicherheitsmaßnahmen über die 2FA hinaus zu verstärken, da die KI-unterstützte Exploit-Generierung eine wachsende Bedrohung für digitale Vermögenswerte darstellt.
KI-generierter Zero-Day-Exploit umgeht 2FA, bestätigt Google
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.