PANewsは5月12日、Decryptの情報として、Googleの脅威インテリジェンスチームが、サイバー犯罪者が人工知能モデルを用いて、人気のオープンソースWeb管理ツールに存在する、二要素認証を回避できるゼロデイ脆弱性を発見し悪用したことを確認したと報じた。Googleは、AIを活用したゼロデイ脆弱性の開発を実環境で確認したのは今回が初めてだと述べている。Googleは、攻撃者が大規模な悪用を試みる前に、影響を受けたベンダーと協力して脆弱性を修正した。

Googleの報告によると、この脆弱性は、ソフトウェアが二段階認証を回避できる条件を信頼してしまう論理エラーに起因するものだという。クラッシュやバグコードを探す従来のスキャナーとは異なり、AIはソフトウェアの意図された動作を分析し、論理的な矛盾を検出したため、攻撃者は暗号化を破ることなくセキュリティチェックを回避できた。