Googleの脅威インテリジェンスグループ(GTIG)は、二要素認証(2FA)を回避可能な初のAI生成ゼロデイエクスプロイトを確認しました。このエクスプロイトは、広く使用されているオープンソースのウェブ管理ツールに存在するハードコードされた信頼の欠陥を標的としており、サイバーセキュリティの脅威が大幅にエスカレートしていることを示しています。この発見は2026年5月11日に公表され、AI支援によるハッキングの高度化を浮き彫りにしています。 このエクスプロイトはPythonスクリプトで、名前の明かされていないツールの認証プロセスにおける論理的欠陥を悪用するよう設計されました。GTIGは、整理されたプロンプトや偽造された重大度評価など、ラージランゲージモデルの使用を示すAI生成コードのマーカーを特定しました。Googleは自社のAIモデルの関与を否定しましたが、脅威アクターは大規模な悪用キャンペーンを計画しており、Googleの介入とタイムリーなパッチにより阻止されました。 特定の暗号通貨プラットフォームが標的にされたわけではありませんが、この事件は暗号取引所やウォレットの重要なセキュリティ層である2FAの脆弱性を浮き彫りにしています。暗号業界は、AI支援によるエクスプロイト生成がデジタル資産に対する脅威を増大させているため、2FAを超えたセキュリティ対策の強化を求められています。