Le groupe d'analyse des menaces de Google a confirmé que des cybercriminels ont utilisé des modèles d'intelligence artificielle pour découvrir et exploiter une vulnérabilité zero-day dans un outil de gestion web open-source populaire, selon ChainCatcher. Cette vulnérabilité a permis aux attaquants de contourner l'authentification à deux facteurs. Google a déclaré que c'est la première fois que l'entreprise identifie le développement de vulnérabilités zero-day assisté par l'IA dans un scénario réel. Avant que les attaquants ne puissent exploiter la vulnérabilité à grande échelle, Google a collaboré avec les fournisseurs concernés pour corriger le problème. La vulnérabilité a été identifiée comme une erreur logique, où le logiciel faisait confiance à une condition pouvant contourner l'authentification à deux facteurs. Contrairement aux scanners traditionnels qui recherchent des plantages ou du code erroné, l'IA a analysé la fonctionnalité attendue du logiciel et a détecté des incohérences logiques, permettant aux attaquants de contourner les vérifications de sécurité sans compromettre le chiffrement.