PANews는 5월 12일 Decrypt의 말을 인용하여 구글의 위협 인텔리전스 팀이 사이버 범죄자들이 인공지능 모델을 사용하여 인기 있는 오픈소스 웹 관리 도구에서 2단계 인증을 우회할 수 있는 제로데이 취약점을 발견하고 악용한 사실을 확인했다고 보도했습니다. 구글은 자사에서 인공지능을 활용한 제로데이 취약점이 실제 환경에서 개발된 것을 확인한 것은 이번이 처음이라고 밝혔습니다. 구글은 공격자들이 대규모 공격을 시도하기 전에 해당 취약점을 패치하기 위해 관련 업체들과 협력했습니다.

구글의 보고서에 따르면, 해당 취약점은 소프트웨어가 2단계 인증을 우회할 수 있는 조건을 신뢰한 논리적 오류에서 비롯된 것입니다. 충돌이나 버그 코드를 찾는 기존 스캐너와 달리, 인공지능(AI)은 소프트웨어의 의도된 동작을 분석하여 논리적 불일치를 감지했고, 이로 인해 공격자는 암호화를 해제하지 않고도 보안 검사를 우회할 수 있었습니다.