Группа анализа угроз Google подтвердила, что киберпреступники использовали модели искусственного интеллекта для обнаружения и эксплуатации уязвимости нулевого дня в популярном инструменте управления вебом с открытым исходным кодом, согласно ChainCatcher. Эта уязвимость позволила злоумышленникам обойти двухфакторную аутентификацию. Google заявила, что это первый случай, когда компания зафиксировала разработку уязвимости нулевого дня с помощью ИИ в реальных условиях. Прежде чем злоумышленники смогли бы использовать уязвимость в широком масштабе, Google сотрудничала с затронутыми поставщиками для устранения проблемы. Уязвимость была определена как логическая ошибка, где программное обеспечение доверяло условию, которое могло обойти двухфакторную аутентификацию. В отличие от традиционных сканеров, которые ищут сбои или ошибочный код, ИИ анализировал ожидаемую функциональность программного обеспечения и обнаруживал логические несоответствия, позволяя злоумышленникам обойти проверки безопасности без компрометации шифрования.