Группа по анализу угроз Google (GTIG) подтвердила первый в истории эксплойт нулевого дня, сгенерированный искусственным интеллектом, способный обходить двухфакторную аутентификацию (2FA). Эксплойт нацелен на жестко запрограммированную уязвимость доверия в широко используемом открытом веб-инструменте для администрирования, что знаменует значительное обострение угроз в области кибербезопасности. Открытие, опубликованное 11 мая 2026 года, подчеркивает растущую сложность взломов с помощью ИИ.
Эксплойт, написанный на Python, был разработан для использования логической ошибки в процессе аутентификации безымянного инструмента. GTIG выявила признаки кода, сгенерированного ИИ, такие как организованные подсказки и сфабрикованные оценки серьезности, что указывает на использование большой языковой модели. Хотя Google исключила участие собственной модели ИИ, злоумышленники планировали массовую кампанию по эксплуатации уязвимости, которая была предотвращена вмешательством Google и своевременным патчем.
Хотя конкретные криптовалютные платформы не были целью атаки, инцидент подчеркивает уязвимость 2FA — критического уровня безопасности для криптобирж и кошельков. Криптоиндустрии рекомендуется усилить меры безопасности сверх 2FA, поскольку генерация эксплойтов с помощью ИИ представляет растущую угрозу для цифровых активов.
Искусственный интеллект создал эксплойт нулевого дня, обходящий двухфакторную аутентификацию, подтверждает Google
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.