Хакеры применили искусственный интеллект, чтобы найти и разработать уязвимости нулевого дня (zero-day) в популярном open-source инструменте для веб-управления системами. Это позволяет обходить двухфакторную аутентификацию (2FA). Но Google пока предотвратила массовую атаку.
Google группа по анализу угроз (GTIG) в отчёте от 11 мая 2026 года впервые зафиксировала использование ИИ для создания zero-day эксплойта. Киберпреступная группа внедрила уязвимость в Python-скрипт, который обходит 2FA в безымянном open-source веб-инструменте администрирования. Эксплойт требовал валидных учётных данных, но эксплуатировал логическую ошибку: разработчики жестко запрограммировали доверие к определённому условию, игнорируя 2FA.
Читайте также
Ралли биткоина под угрозой: CryptoQuant предупреждает о фиксации прибыли
GTIG проанализировала код: скрипт полон образовательных строк документации, CVSS-оценок и структурированного формата, типичного для LLM-генерации. «Мы уверены, что актёр использовал ИИ для обнаружения и вооружения уязвимости«, — отметили исследователи Google. Компания сообщила вендору, выпустила патч и сорвала планы массовой эксплуатации.
Как ИИ меняет киберугрозы
ИИ снижает барьер для создания уязвимостей: модели превосходят Фаззинг “Технику тестирования программного обеспечения, часто автоматическую или полуавтоматическую, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных в выявлении высокоуровневых логических ошибок”. Государственные хакеры из КНР и КНДР используют ИИ с jailbreaking и специальными датасетами вроде wooyun-legacy (85000 уязвимостей). Российские группы генерируют код — приманку для маскировки вредоносной программы, как в CANFAIL и LONGSTREAM.
Автономная вредоносная программа вроде PROMPTSPY на Android использует Gemini API для навигации UI, захвата биометрии и живучести. Хакеры строят затемненный доступ к LLM через proxy и account pooling. Это сигналит о переходе к промышленному масштабу AI-атак.
Защита и будущее
Google рекомендует Secure AI Framework (SAIF) для уменьшения рисков: от цепочки атак до мошеннических действий в ИИ. Инструменты вроде Big Sleep и CodeMender уже находят и патчат уязвимости. «Гонка за использованием ИИ в поиске сетевых уязвимостей уже началась«, — заявил Джон Хултквист из GTIG. Несмотря на хайп, Кембриджеское-исследование показывает: большинство киберпреступников применяют ИИ для спама и пушинга, а не сложных атак нулевого дня (zero-day). Но эволюция ИИ требует бдительности: от разработчиков ПО до пользователей. Патчи и мониторинг — ключ к безопасности.
Меню 
Знания 
События 
Новости 
Курсы валют