## Google документально підтвердив перший zero-day експлойт, створений за допомогою ШІ — обхід 2FA в реальних атаках
Компанія Google оприлюднила звіт, що фіксує безпрецедентний випадок у кібербезпеці: кіберзлочинці, ймовірно, застосували велику мовну модель для розробки експлойту типу zero-day, здатного обходити двофакторну автентифікацію (2FA). Згідно з даними звіту від 11 травня 2026 року, цей інцидент став першим задокументованим випадком, коли ШІ-інструмент був інтегрований безпосередньо в ланцюжок атаки для створення робочого експлойту, а не лише для генерування текстових фішингових шаблонів.

За даними Google Threat Intelligence Group, зловмисники використали модель ШІ для прискорення розробки коду експлойту, що дозволило їм звузити вікно між виявленням вразливості та її активною експлуатацією. Застосування ШІ для обходу 2FA свідчить про перехід від теоретичних загроз до практичного використання технології у реальних кібератаках. Фахівці наголошують, що традиційні методи захисту, зокрема SMS-верифікація та push-сповіщення, виявилися вразливими до нових векторів.

У звіті наголошується на зростаючій загрозі, яку становить доступність великих мовних моделей для зловмисників. Поєднання ШІ з zero-day вразливостями створює новий клас загроз, що вимагає перегляду існуючих парадигм кібербезпеки. Google закликає організації посилити моніторинг, оновити протоколи автентифікації та інвестувати в системи виявлення аномалій на основі поведінкового аналізу.
---
- **Source**: Numerama
- **Sector**: The Lab
- **Tags**: кібербезпека, штучний інтелект, zero-day, 2FA, експлойт
- **Credibility**: unverified
- **Published**: 2026-05-11 17:38:31
- **ID**: 81901
- **URL**: https://whisperx.ai/fr/intel/81901