Google оприлюднила звіт, у якому йдеться про першу задокументовану кібератаку, що використовує zero-day експлойт, створений за допомогою штучного інтелекту. Атаку вдалося зупинити до її широкого розгортання.
Zero-day вразливість — це невідома помилка в програмному забезпеченні, про яку розробник ще не має інформації. Назва походить від того, що у жертви є “нуль днів” для реагування. Зловмисники використовують такі вразливості до випуску патча.
Google Threat Intelligence Group (GTIG) виявила, що невідома кіберзлочинна група застосовувала ШІ для створення експлойта для відкритого веб-інструменту адміністрування систем. Метою було масове обходження двофакторної автентифікації (2FA). Google повідомила розробника ураженого інструменту, який випустив патч — атаку вдалося зупинити.
Докази використання ШІ були виявлені безпосередньо в коді. Скрипт, написаний на Python, містив надмірну кількість навчальних коментарів і детальних пояснень — це нетипово для людини-розробника. Крім того, у коді був виявлений галюцинований, але неіснуючий CVSS-рейтинг (стандартна метрика для оцінки серйозності вразливостей). Саме ці артефакти насторожили дослідників GTIG.
Головний аналітик GTIG Джон Халтквіст зазначив, що злочинці отримали значну перевагу в швидкості: ШІ дозволяє значно швидше перетворювати вразливості на готову зброю, ніж це раніше вдавалося навіть досвідченим хакерам.
“Гра почалась, і ми очікуємо, що траєкторія можливостей буде дуже крутою,” — сказав він.
Google не розкрила назву кіберзлочинного угруповання, ураженого інструменту та ШІ-моделі, яку використовували зловмисники. Компанія підтвердила лише одне: ні Gemini, ні Mythos від Anthropic у цій атаці не застосовувались. Нагадаємо, що Anthropic у квітні 2026 року відмовилась від широкого релізу моделі Mythos через її здатність виявляти та експлуатувати вразливості в програмному забезпеченні.
Цей інцидент підтверджує давнє занепокоєння фахівців з кібербезпеки: ШІ знижує поріг входу для складних атак. Те, що раніше вимагало років досвіду та глибоких знань, тепер стає доступним значно ширшому колу зловмисників.
Вискочив з ножем й молотком на вулицю посеред ночі: Grok довів колишнього держслужбовця до психозу
СпецпроєктиВід смачної їжі до запашної кави: 3 хіти MOVA, які повернуть задоволення від щоденних ритуалівОгляд електросамокату Proove Model City Pulse 350W: нічого зайвого, тільки рух
Джерело: The Verge
Це тривожний сигнал, що ШІ тепер використовується для створення складних атак. Важливо посилювати захист і бути готовими до нових викликів кібербезпеки. Дякую Google за швидке реагування!
Дякуємо за ваш коментар! Справді, розвиток ШІ в кіберзагрозах вимагає підвищеної уваги та інноваційних рішень у безпеці. Важливо підтримувати постійний моніторинг і вдосконалювати захисні технології.