Хакеры использовали ИИ для создания атаки «нулевого дня» с целью обхода 2FA — Google

В Google «с высокой уверенностью» выявили применение злоумышленниками ИИ-модели для создания первого известного способа обхода двухфакторной аутентификации (2FA) с использованием уязвимости «нулевого дня».

В компании отметили, что речь идет о «веб-инструменте системного администрирования с открытым исходным кодом».

Специалисты выдвинули такую гипотезу, поскольку скрипт для эксплойта включал генерацию недостоверных данных и формат, «в высшей степени характерный» для обучающих данных модели ИИ.

Данная уязвимость не была вызвана «типичными ошибками реализации» вроде нарушения целостности памяти, а являлась «семантическим логическим недостатком высокого уровня», в котором разработчик жестко запрограммировал допущение о доверии.

Это означает, что злоумышленники использовали большую языковую модель (LLM). Последние хорошо справляются с выявлением высокоуровневых недостатков и «жестко запрограммированных статических аномалий».

Возможности LLM по обнаружению уязвимостей по сравнению с другими механизмами. Источник: Google.

Уязвимость позволяла обойти 2FA, которая часто применяется для защиты аккаунтов на биржах и кошельков, при наличии действительных учетных данных.

В отчете не указано, кто именно стоял за этой угрозой.

По теме: в Binance зафиксировали рост успешных ИИ-атак на криптоинвесторов

Рост применения ИИ

ИИ все чаще используется как в сфере кибербезопасности, так и криптовалютными хакерами, стремящимися осуществлять атаки или мошенничество.

В апреле в Anthropic заявили, что ее модель Claude Mythos обнаружила тысячи уязвимостей в ПО крупных систем.

Злоупотребление доступом к LLM переходит на промышленный уровень: злоумышленники создали автоматизированные конвейеры для циклического использования премиум-аккаунтов ИИ, объединения ключей API и обхода защитных барьеров в больших масштабах. Фактически они осуществляют злонамеренные операции за счет пробных учетных записей.

По теме: ИИ-агенты получат кошельки — Trust Wallet и Mesh готовят инфраструктуру

Мнение эксперта

В комментарии для Cointelegraph RU эксперт в сфере управления рисками, аналитики данных и криптовалют Григорий Осипов назвал «тревожным» сигнал от Google. На текущем этапе, по его мнению, это, вероятно, останется локальной историей, которую разработчики исправят, так как слишком много приложений полагаются на 2FA. Специалист призвал в экстренном порядке не отказываться от 2FA, поскольку она «все еще достаточно устойчива».

«Тем не менее, это „первый звоночек“: меры безопасности, принятые до эры ИИ, перестают отвечать новым требованиям. Если это получилось у одной группы хакеров, получится и у других. В будущем ИИ сможет эффективнее преодолевать защиту и подбирать ключи», — указал Осипов.

Эксперт рекомендовал регулярно обновлять ПО, формировать системы для обнаружения нетипичной активности, применять MFA (многофакторную аутентификацию), аппаратные криптокошельки и специальные физические ключи безопасности.

По теме: Фишинг, дипфейки и атаки на цепочку поставок станут причиной взломов 2026 года — CertiK