Компания Google представила отчет, в котором описывается хакерская атака, применяющая эксплойт, созданный с помощью искусственного интеллекта. Группа киберпреступников использовала ИИ для обнаружения ранее неизвестной уязвимости в популярной open-source панели, позволяющей обходить двухфакторную аутентификацию. По информации Google, нападение было подготовлено с целью массового заражения как можно большего числа жертв через одну уязвимость. Однако атака была предотвращена, и разработчики соответствующего инструмента были уведомлены заранее.
Хотя опасения по поводу использования ИИ киберпреступниками не новы, данное событие стало знаковым. Теперь ИИ используется не только для шпионских операций, но и для массовых атак. Уязвимость была реализована в Python-скрипте, который обходит защиту. Google не раскрывает, какой инструмент был скомпрометирован, но сообщает, что патч был выпущен заранее. Аналитики отмечают, что группы из Китая и Северной Кореи проявляют особый интерес к ИИ как инструменту поиска уязвимостей. Также в отчете упоминается, что киберпреступная группа TeamPCP взяла на себя ответственность за атаки на репозитории ИИ-инструментов. Главный аналитик Google по киберугрозам Джон Халтквист считает эту кампанию только началом новых угроз в области ИИ-хакинга.
