Google оприлюднила звіт, в якому йдеться про першу задокументовану кібератаку, що використовує zero-day експлойт, створений за допомогою штучного інтелекту. Атаку вдалося зупинити до її широкого розгортання.
Zero-day вразливість — це невідома помилка в програмному забезпеченні, про яку розробник ще не знає. Назва походить від того, що у жертви є “нуль днів” для реагування. Зловмисники експлуатують такі вразливості до випуску патча.
Google Threat Intelligence Group (GTIG) виявила, що невідома кіберзлочинна група застосовувала ШІ для створення експлойта для відкритого веб-інструменту адміністрування систем. Метою було масове обходження двофакторної автентифікації (2FA). Google повідомила розробника ураженого інструменту, який випустив патч — атаку вдалося зупинити.
Докази використання ШІ були виявлені в самому коді. Скрипт, написаний мовою Python, містив надмірну кількість навчальних коментарів і детальних пояснень — що є нетиповим для людини-розробника. Крім того, у коді був виявлений галюцинований, але неіснуючий CVSS-рейтинг (стандартна метрика для оцінки серйозності вразливостей). Саме ці артефакти насторожили дослідників GTIG.
Головний аналітик GTIG Джон Халтквіст зазначив, що злочинці отримали значну перевагу в швидкості: ШІ дозволяє значно швидше перетворювати вразливості на готову зброю, ніж це раніше вдавалося навіть досвідченим хакерам.
“Гра почалась, і ми очікуємо, що траєкторія можливостей буде дуже крутою,” — заявив він.
Google не розкрила назву кіберзлочинного угруповання, ураженого інструменту та ШІ-моделі, яку використовували зловмисники. Компанія підтвердила лише одне: ні Gemini, ні Mythos від Anthropic у цій атаці не застосовувались. Нагадаємо, що Anthropic у квітні 2026 року відмовилась від широкого релізу моделі Mythos саме через її здатність виявляти та експлуатувати вразливості в програмному забезпеченні.
Цей інцидент підтверджує давнє занепокоєння фахівців з кібербезпеки: ШІ знижує поріг входу для складних атак. Те, що раніше вимагало років досвіду та глибоких знань, тепер стає доступним значно більшій кількості зловмисників.
Вискочив з ножем й молотком на вулицю посеред ночі: Grok довів колишнього держслужбовця до психозу
СпецпроєктиОгляд електросамокату Proove Model City Pulse 350W: нічого зайвого, тільки рухБеріть участь у конкурсі авторських статей від Proove: вигравайте крутий електросамокат та інші призи
Джерело: The Verge
Це серйозний виклик для безпеки, адже ШІ тепер пришвидшує створення небезпечних експлойтів. Важливо, що Google змогла оперативно зреагувати і запобігти масштабній атаці.
Абсолютно вірно. ШІ значно прискорює розвиток загроз, тому швидка реакція Google є ключовою для захисту користувачів і безпеки в цифровому просторі.