ゼロデイエクスプロイトが、2FAシステムの論理エラーを悪用し、セキュリティを揺るがしました。この脆弱性は、開発者が検証を盲目的に信頼した、コード化された前提にありました。Googleは、攻撃に人工知能の使用が確認された初めてのケースであると確認しましたが、自社のモデルGeminiは使用されていないと明言しています。
技術的な欠陥:コード内の誤った信頼 🛡️
このエラーは、プログラマーが第二要素は絶対に安全だと想定し、トークンを正しく検証しなかったことに起因します。攻撃者はこの欠陥のある論理を悪用し、SMSコードやアプリを傍受することなく認証を回避しました。Googleのフォレンジック分析により、自動化された行動パターンが明らかになり、AIが検証フローを特定して複製するために使用されたが、コンテンツの生成やシステムとの直接的なやり取りには使用されていないことが示されました。
AI vs. 2FA:機械があなたのトークンを嘲笑う時 🤖
どうやら人工知能はあなたの仕事を奪うためではなく、あなたの二要素認証をすり抜けるために来たようです。あなたが携帯電話でコードを探して汗を流している間に、AIはすでにシステムが二度尋ねることなくあなたを信頼していることを見抜いていたのです。少なくとも、私たちは慰められます:あなたをハッキングしたのはGeminiではなく、まるで良い隣人のようにドアが開いていることを知っていた、ただの匿名の人工知能だったのですから。