您尚未登录账户请先登录您的atyun账户,方可使用该功能
您的企业账号申请正在审核中审核通过后即可使用此功能,请耐心等待~
谷歌成功拦截一起由AI开发的零日漏洞攻击
2026年05月12日 由 alex 发表
2020
0
谷歌称首次发现并拦截了一起由人工智能开发的零日漏洞攻击程序。据谷歌威胁情报团队(GTIG)报告,知名网络犯罪威胁势力原本计划利用该漏洞发起大规模批量攻击行动,借此绕过某款未具名开源网页版系统管理工具的双重身份验证机制。
谷歌研究人员在该漏洞攻击所用的 Python 脚本中,发现了人工智能参与编写的痕迹:例如出现AI 幻觉生成的 CVSS 漏洞评分,以及符合大模型训练数据特征的教科书式规整结构化排版。该漏洞源于平台双重认证系统中一处高层语义逻辑缺陷,开发人员在代码里硬编码写入了固有信任假设,从而埋下安全隐患。
近段时间,业界一直在热议各类网络安全专用大模型的能力,比如 Anthropic 的 Mythos;此前也曝光过一例借助人工智能辅助才被发现的 Linux 漏洞,而本次事件紧随这些争议与动态之后发生。
这是谷歌首次找到人工智能参与此类网络攻击的实证,不过谷歌研究人员指出,他们认为此次攻击并未使用谷歌 Gemini 模型。谷歌表示已成功瓦解本次特定漏洞攻击行动,同时也警示:黑客正越来越多地利用人工智能挖掘并利用各类安全漏洞。报告还指出,AI 本身也已成为攻击者的目标,谷歌威胁情报团队(GTIG)观察到,不法分子正愈发瞄准赋予 AI 系统实际能力的核心组件,例如自主智能能力、第三方数据连接器等。
谷歌报告还详细披露,黑客正在采用人设驱动式越狱提示手段,诱导 AI 为其挖掘安全漏洞,比如通过设定提示词,让 AI 伪装成安全专家进行相关操作。黑客还会向大模型输入完整的漏洞代码库数据,并借助 OpenClaw 开展相关操作,其行为迹象表明:黑客有意在可控环境中优化 AI 生成的攻击载荷,在正式发起攻击前提升漏洞利用程序的成功率与稳定性。
文章来源:https://www.theverge.com/tech/928007/google-ai-zero-day-exploit-stopped
欢迎关注ATYUN官方公众号
商务合作及内容投稿请联系邮箱:bd@atyun.com
广告
写评论取消
回复取消