Впервые Google обнаружила и заблокировала эксплуатацию уязвимости нулевого дня, которую хакеры разработали с помощью искусственного интеллекта. Об этом сообщает Группа по вопросам киберугроз Google (Google Threat Intelligence Group, GTIG).

Массовая атака через веб-инструмент

По данным аналитиков, известные киберпреступные группировки планировали использовать уязвимость для массовой атаки. Целью стал не названный веб-инструмент для управления системами с открытым исходным кодом. Успешная эксплуатация позволила бы злоумышленникам обойти двухфакторную аутентификацию и получить доступ к системам.

Следы ИИ в коде

Исследователи Google обнаружили признаки использования искусственного интеллекта в скрипте на языке питон (Python), применённом для атаки. Среди них — «выдуманная» оценка уровня уязвимости (CVSS) и чрезмерно структурированный, «учебный» стиль кода, характерный для данных, на которых обучались большие языковые модели (LLM).

Сама уязвимость использует обход проверки подлинности в одном из компонентов системы, что позволяет имитировать авторизованный доступ без знания пароля или второго фактора.

For the first time, Google says it has spotted and stopped a zero-day exploit developed with AI. According to a report from Google Threat Intelligence Group (GTIG), "prominent cyber crime threat actors" were planning to use the vulnerability for a "mass exploitation event" that would have allowed them to bypass two-factor authentication on an unnamed "open-source, web-based system administration tool."

Google's researchers found hints in the Python script used for the exploit that indicated help from AI, like a "hallucinated CVSS score" and "structured, textbook" formatting consistent with LLM training data. The exploit takes advantage of …

Read the full story at The Verge.