Команда Google по анализу угроз недавно подтвердила Decrypt, что киберпреступники использовали искусственный интеллект, чтобы обнаружить и задействовать нулевую уязвимость в популярном инструментарии с открытым исходным кодом для веб-администрирования, который обходит двухфакторную аутентификацию. Это первый раз, когда Google подтвердил разработку нулевых уязвимостей с помощью ИИ в реальных атаках.

Уязвимость использует логическую ошибку, а не недостаток в коде. В отличие от традиционных сканеров, которые ищут сбои или некорректно сформированный код, ИИ проанализировал предполагаемое поведение ПО и выявил логические противоречия, позволяя атакующим обходить проверки безопасности без нарушения шифрования. Google согласовал действия с затронутым вендором, чтобы устранить уязвимость до того, как могла начаться крупномасштабная эксплуатация.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-12 01:10

Circle запускает Agent Stack 12 мая, позволяя ИИ-агентам автономно использовать USDC

05-11 22:55

OpenAI открывает GPT-5.5-Cyber для европейских институтов 11 мая; Anthropic придерживает Mythos

05-11 13:01

Google рассматривает создание AI-серверов в Индии, планируется хаб на 15 миллиардов долларов

05-11 00:02

Google Cloud и PayPal запускают протокол AP2 с 120+ партнёрами; руководители заявляют, что AI-агенты будут работать на криптоплатёжных рельсах

05-10 14:31

Google запускает протокол платежей с ИИ-агентами, заручившись поддержкой 120+ партнёров, включая PayPal

Детальный анализ