Згідно з Decrypt, нещодавно команда Google з кіберзагроз підтвердила, що кіберзлочинці використали штучний інтелект, щоб виявити та експлуатувати zero-day в популярному інструменті вебадміністрування з відкритим кодом, який обходить двофакторну автентифікацію. Це перший випадок, коли Google підтвердив розробку zero-day із допомогою ШІ в реальних атаках.

Уразливість використовує логічну помилку, а не дефект у коді. На відміну від традиційних сканерів, які шукають збої або некоректний код, ШІ проаналізував передбачену поведінку програмного забезпечення та виявив логічні суперечності, що дозволяє атакувальникам обходити перевірки безпеки, не порушуючи шифрування. Google скоординувався з постачальником, якого це стосується, щоб виправити вразливість до того, як вона могла бути використана у масштабних атаках.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-12 01:10

Circle запускає Agent Stack 12 травня, що дозволить AI-агентам автономно використовувати USDC

05-11 22:55

OpenAI 11 травня відкриє GPT-5.5-Cyber для європейських інституцій; Anthropic стримує Mythos

05-11 13:01

Google розглядає створення AI-серверів в Індії: планується хаб на 15 мільярдів доларів США

05-11 00:02

Google Cloud і PayPal запускають протокол AP2 із 120+ партнерами; керівники заявляють, що AI-агенти працюватимуть на криптовалютних платіжних платформах

05-10 14:31

Google запустила протокол оплати для AI-агентів із 120+ партнерами, зокрема PayPal

Поглиблений аналіз