Команда Google по анализу угроз недавно подтвердила Decrypt, что киберпреступники использовали искусственный интеллект, чтобы обнаружить и задействовать нулевую уязвимость в популярном инструментарии с открытым исходным кодом для веб-администрирования, который обходит двухфакторную аутентификацию. Это первый раз, когда Google подтвердил разработку нулевых уязвимостей с помощью ИИ в реальных атаках.

Уязвимость использует логическую ошибку, а не недостаток в коде. В отличие от традиционных сканеров, которые ищут сбои или некорректно сформированный код, ИИ проанализировал предполагаемое поведение ПО и выявил логические противоречия, позволяя атакующим обходить проверки безопасности без нарушения шифрования. Google согласовал действия с затронутым вендором, чтобы устранить уязвимость до того, как могла начаться крупномасштабная эксплуатация.

Посмотреть источник

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.