Nhóm Tình báo Đe dọa của Google (GTIG) đã xác nhận khai thác zero-day đầu tiên do AI tạo ra có khả năng vượt qua xác thực hai yếu tố (2FA). Lỗ hổng khai thác nhắm vào một sai sót tin cậy được mã hóa cứng trong một công cụ quản trị web mã nguồn mở được sử dụng rộng rãi, đánh dấu sự leo thang đáng kể trong các mối đe dọa an ninh mạng. Phát hiện này, được công bố vào ngày 11 tháng 5 năm 2026, làm nổi bật sự tinh vi ngày càng tăng của việc tấn công được hỗ trợ bởi AI. Khai thác này, một đoạn mã Python, được thiết kế để lợi dụng sai sót logic trong quá trình xác thực của công cụ chưa được đặt tên. GTIG đã xác định các dấu hiệu mã do AI tạo ra, chẳng hạn như các lời nhắc được tổ chức và các đánh giá mức độ nghiêm trọng giả tạo, cho thấy việc sử dụng một mô hình ngôn ngữ lớn. Mặc dù Google loại trừ mô hình AI của chính mình khỏi sự tham gia, các tác nhân đe dọa đã lên kế hoạch một chiến dịch khai thác hàng loạt, nhưng đã bị ngăn chặn bởi sự can thiệp của Google và bản vá kịp thời. Mặc dù không có nền tảng tiền điện tử cụ thể nào bị nhắm mục tiêu, sự cố này nhấn mạnh sự dễ bị tổn thương của 2FA, một lớp bảo mật quan trọng cho các sàn giao dịch và ví tiền điện tử. Ngành công nghiệp tiền điện tử được kêu gọi tăng cường các biện pháp bảo mật vượt ra ngoài 2FA, vì việc tạo khai thác được hỗ trợ bởi AI đang trở thành mối đe dọa ngày càng tăng đối với tài sản kỹ thuật số.