O Grupo de Inteligência de Ameaças do Google (GTIG) confirmou o primeiro exploit zero-day gerado por IA capaz de contornar a autenticação de dois fatores (2FA). O exploit mira uma falha de confiança codificada em uma ferramenta de administração web de código aberto amplamente utilizada, marcando uma escalada significativa nas ameaças de cibersegurança. A descoberta, publicada em 11 de maio de 2026, destaca a crescente sofisticação dos ataques assistidos por IA. O exploit, um script em Python, foi projetado para explorar uma falha lógica no processo de autenticação da ferramenta não nomeada. O GTIG identificou marcadores de código gerados por IA, como prompts organizados e classificações de severidade fabricadas, indicando o uso de um grande modelo de linguagem. Embora o Google tenha excluído seu próprio modelo de IA do envolvimento, os agentes da ameaça planejavam uma campanha de exploração em massa, que foi frustrada pela intervenção do Google e por um patch oportuno. Embora nenhuma plataforma específica de criptomoedas tenha sido alvo, o incidente ressalta a vulnerabilidade do 2FA, uma camada crítica de segurança para exchanges e carteiras de criptomoedas. A indústria cripto é instada a aprimorar as medidas de segurança além do 2FA, pois a geração de exploits assistida por IA representa uma ameaça crescente aos ativos digitais.