Sa mga taon, ang industriya ng cybersecurity ay nagbabala na darating ang pag-hack na may tulong ng AI. Narito na ito. Ang Threat Intelligence Group ng Google (GTIG) ay nag-apat na ang unang kilalang kaso ng zero-day exploit na nilikha sa tulong ng artificial intelligence, na nakakapagbubypass ng two-factor authentication sa pamamagitan ng pagsasamantala sa isang hardcoded trust flaw sa isang malawakang ginagamit na open-source web administration tool.
Ang pagkakatuklas, na inilathala noong Mayo 11, 2026, ay nagpapakita ng malaking pagtaas sa paligsahan sa pagitan ng mga researcher sa seguridad at mga aktor sa banta. At para sa sinumang nasa crypto na nakikibase sa 2FA bilang proteksyon, ito ay isang babala na dapat pansinin.
Ano ang natuklasan ni GTIG, at bakit ito iba
Ang exploit ay isang Python script na disenyo upang i-circumvent ang 2FA protection sa pamamagitan ng pagtutok sa isang logic flaw sa isang hindi pangalanan ngunit malawakang ginagamit na open-source web admin tool. Sa Ingles: ang tool ay may kahinaan sa paano ito nagpapasya na tiyakin ang ilang authentication requests, at ang script ay binuo nang espesipiko upang sirain ang kahinaang iyon.
Hindi lang ang exploit mismo ang naggagawa sa kasong ito ng walang katulad. Ito ang mga ebidensya na itinirang natitira.
Nakakita ang mga siyentipiko ng GTIG ng ilang mga palatandaan ng AI-generated code sa buong script. Ang mga malinis na ANSI color classes, maayos na edukasyonal na prompt, isang fiksiyong CVSS score (ang industry-standard na rating ng kalubusan), at detalyadong help menus ay lahat ay nasa loob. Ito ay mga katangian na halos hindi nagkakaroon sa manually written exploits.
Isipin ito tulad ng paghahanap ng isang kagamitan sa pagpapakilala kung saan bawat kasangkapan ay may sariling label na may mga tagubilin at kulay na nakakategorya ayon sa gamit. Karaniwan ay hindi nagpapakahirap ang mga hacker na tao sa ganitong uri ng pagiging maayos. Sa kabilang banda, ang mga malalaking modelo ng wika ay tinuturuan na maging makatulong at maayos, kahit na ang output ay masama.
Nakita ng pagsusuri ni GTIG na ang istruktura ng code ay malapit na tumutugma sa mga pattern ng training data mula sa mga malalaking modelo ng wika. Nakapag-alis ang grupo sa pagkakaugnay ng sariling Gemini model ni Google, kaya ginamit ng mga aktor sa banta ang ibang AI system upang makahanap ng vulnerability at mag-imbento ng functional exploit.
Ang pag-intervenye ng Google ay nagpigil sa isang masalimuot na kampanya ng pagpapabaya
Narito ang totoo. Hindi ito isang akademikong gawain o isang proof-of-concept na nakaupo sa ilang forum sa dark web. Natukoy ng GTIG na may mga plano ang mga aktor sa banta para sa masalimuot na pagpapakilala, ibig sabihin, nais nilang i-deploy ang exploit sa malawakang saklaw laban sa mga sistema na gumagamit ng vulnerable na tool.
Nag-intervene ang Google sa pamamagitan ng pagtatrabaho nang direkta sa vendor upang maisagawa ang patch bago magsimula ang kampanya. Ang timeline ay nagpapakita na nakatanggap ng GTIG ng ganitong kaso nang maaga sa buhay ng pagpapahayag, na ang pinakamabuting skenaryo para sa isang insidente tulad nito.
Ngunit ang katotohanan na nakuha nito ang ganitong antas—isang AI model na ginagamit hindi lang upang sumulat ng iskrip kundi upang makahanap ng isang dating hindi kilalang vulnerability at pagkatapos ay bumuo ng isang functional bypass sa paligid ng 2FA—ay nagtatakda ng isang bagong kabanata sa offensive cybersecurity. Ang hadlang sa pagpasok para sa pagbuo ng mga sophistikadong exploit ay bumaba nang malaki.
Kahit sa nakaraan, ang paggawa ng zero-day ay nangangailangan ng malalim na kakaalaman sa reverse engineering, pag-aaral ng vulnerability, at pag-unlad ng exploit. Ito ay mga kasanayan na kailangan ng taon upang pagbutihin. Ang isang AI model ay maaaring i-compress ang malaking bahagi ng prosesong ito sa ilang oras, na bumababa sa antas ng kasanayan para sa mga posibleng attacker habang itinataas ang hangganan kung ano ang kayang gawin ng mga eksperto sa pag-hack.
Bakit dapat makinig ang crypto
Walang partikular na cryptocurrency platform ang konektado sa ekspluwit na ito. Ngunit ang epekto nito sa industriya ng cryptocurrency ay mahirap limutin.
Ang two-factor authentication ay isang pangunahing seguridad na layer sa halos lahat ng pangunahing cryptocurrency exchange, wallet provider, at DeFi platform. Marami sa mga serbisyo na ito ay gumagana o nag-iintegrate sa open-source web administration tools, eksaktong kategorya ng software na tinutukoy dito.
Ang hardcoded trust flaw sa sentro ng eksploitas na ito ay ang uri ng vulnerability na maaaring umiral sa maraming implementasyon ng katulad na software. Kung mayroon isang open-source admin tool na may problema na ito, may makatotohanang posibilidad na mayroon din ang iba pang mga tool na katulad na kahinaan sa lohika.
Para sa mga user ng crypto, ang praktikal na aral ay ang 2FA ay kinakailangan ngunit hindi sapat. Ang hardware security keys, withdrawal whitelists, at multi-signature wallet setups ay nagbibigay ng karagdagang layers na hindi mabubuo kahit magkakaroon ng 2FA bypass. Dapat muli nating suriin ang security architecture ng mga exchange at custodian na nag-iisa lamang sa software-based 2FA bilang pangunahang depensa sa ilalim ng natuklasang ito.
Ang mas malawak na pag-aalala ay ang kurba ng pagpapabilis. Kung ang AI ay makakagawa ng functional zero-day ngayon na nagtutungkol sa isang web admin tool, hindi ito malayo sa pag-iisip na ang mga katulad na teknik ay maaaring gamitin sa mga vulnerability ng smart contract, wallet na browser extension, o mga sistema ng API authentication na ginagamit ng mga trading platform. Ang attack surface sa crypto ay nasa malaking sukat na. Ang AI-assisted exploit generation ay gumagawa nang eksponensyal na mas mahirap ipagtanggol.
Tingnan mo, ang arms race sa cybersecurity ay laging nagbibigay ng kalamangan sa sinumang mas mabilis na gumagalaw. Para sa unang pagkakataon, mayroon nang mga attacker na tool na maaaring sistematikong suriin ang mga kahinaan sa bilis ng machine. Nakita ng Google ang isa sa mga ito. Ang susunod na AI-generated na exploit ay maaaring hindi magdala ng ganitong kakaibang mga marka, at ang target ay maaaring hindi magkaroon ng isang koponan na may antas ng GTIG na nagmamonitor sa perimeter.