ИИ впервые написал хакерам обход двухфакторной защиты. Под угрозой были десятки тысяч серверов

Эпоха «включил защиту и забыл» в информационной безопасности окончательно ушла.

Наглядное подтверждение — свежий кейс (https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access), где исследователи обнаружили Python-скрипт для обхода двухфакторной аутентификации в одной из open-source панелей администрирования. Код, судя по структуре, писали с помощью генеративной нейросети. Причём ИИ не ломал систему в лоб. Он нашёл уязвимость в логике работы модуля и ошибках конфигурации, аккуратно обойдя проверку.

Дыру закрыли до массового применения, но сам сигнал важнее инцидента. Атакующие больше не ждут готовых эксплойтов. Генеративные модели уже пишут код для обхода защит, перебирают сценарии взлома и тестируют гипотезы быстрее человека. Аналитики Google называют это лишь верхушкой айсберга. Атаки с использованием ИИ перешли из теории в ежедневную практику.

Корень проблемы не в самой 2FA. Механизм рабочий. Вопрос в реализации. Открытый исходный код автоматически не гарантирует безопасность. Без нормального ревью, тестов и регулярных аудитов даже стандартные средства контроля превращаются в лазейку.

Защищаться теперь придётся иначе. Один рубеж, даже с токеном, уже не спасает. Нужно проверять не галочки в админке, а то, как модуль ведёт себя в реальной среде. Поведенческая аналитика, контроль устройств, строгий менеджмент обновлений — это теперь база. И да, нейросети пора подключать и на стороне обороны, чтобы вылавливать аномалии в логах и трафике до того, как атака завершится.

Кибербезопасность перестала быть разовой настройкой. Теперь важен не список купленных инструментов, а качество их внедрения и поддержки. Кто этого не учитывает, рискует обнаружить, что запертая на замок дверь уже давно открыта другим путём.

Телеграм: t.me/ainewsline

Источник: cloud.google.com

Комментарии: