Grupul de Analiză a Amenințărilor de la Google a confirmat că infractorii cibernetici au folosit modele de inteligență artificială pentru a descoperi și exploata o vulnerabilitate zero-day într-un instrument popular de gestionare web open-source, conform ChainCatcher. Această vulnerabilitate a permis atacatorilor să ocolească autentificarea cu doi factori. Google a declarat că aceasta marchează prima dată când compania a identificat dezvoltarea unei vulnerabilități zero-day asistate de AI într-un scenariu real. Înainte ca atacatorii să poată exploata vulnerabilitatea la scară largă, Google a colaborat cu furnizorii afectați pentru a remedia problema. Vulnerabilitatea a fost identificată ca o eroare logică, unde software-ul avea încredere într-o condiție care putea ocoli autentificarea cu doi factori. Spre deosebire de scanerele tradiționale care caută prăbușiri sau cod eronat, AI a analizat funcționalitatea așteptată a software-ului și a detectat inconsistențe logice, permițând atacatorilor să ocolească verificările de securitate fără a compromite criptarea.