Эксплойт Нулевого дня потряс сферу безопасности, использовав логическую ошибку в системе 2FA. Уязвимость заключалась в предположении, заложенном разработчиком, который слепо доверял проверке. Google подтвердил, что это первый случай, когда они нашли доказательства использования искусственного интеллекта в атаке, хотя уточняют, что их модель Gemini не применялась.
Техническая ошибка: неверно размещенное доверие в коде 🛡️
Ошибка возникла, когда программист предположил, что второй фактор непогрешим, и не проверял токены должным образом. Злоумышленники использовали эту ошибочную логику, чтобы обойти аутентификацию без необходимости перехватывать SMS-коды или приложения. Криминалистический анализ Google выявил автоматизированные шаблоны поведения, указывающие на то, что ИИ использовался для идентификации и воспроизведения потока проверки, но не для генерации контента или прямого взаимодействия с системой.
ИИ против 2FA: когда машина смеется над твоим токеном 🤖
Оказывается, искусственный интеллект пришел не для того, чтобы украсть твою работу, а чтобы обойти твою двухфакторную аутентификацию. Пока ты в поте лица искал код в своем телефоне, ИИ уже понял, что система доверяет тебе без лишних вопросов. По крайней мере, можно утешиться: это был не Gemini, кто тебя взломал, просто анонимный искусственный интеллект, который, как хороший сосед, знал, что дверь открыта.