Il Gruppo di Analisi delle Minacce di Google ha confermato che i criminali informatici hanno utilizzato modelli di intelligenza artificiale per scoprire e sfruttare una vulnerabilità zero-day in un popolare strumento di gestione web open-source, secondo ChainCatcher. Questa vulnerabilità ha permesso agli attaccanti di bypassare l'autenticazione a due fattori. Google ha dichiarato che questa è la prima volta che l'azienda ha identificato lo sviluppo di vulnerabilità zero-day assistito dall'IA in uno scenario reale. Prima che gli attaccanti potessero sfruttare la vulnerabilità su larga scala, Google ha collaborato con i fornitori interessati per correggere il problema. La vulnerabilità è stata identificata come un errore logico, dove il software si fidava di una condizione che poteva bypassare l'autenticazione a due fattori. A differenza degli scanner tradizionali che cercano crash o codice errato, l'IA ha analizzato la funzionalità prevista del software e ha rilevato incoerenze logiche, consentendo agli attaccanti di bypassare i controlli di sicurezza senza compromettere la crittografia.