谷歌威胁情报团队5月11日说,他们首次发现网络攻击者利用人工智能开发零日漏洞攻击工具,目标是一款广泛使用的开源网页系统管理工具。该工具可绕过双重认证或多因素认证。谷歌说,已向受影响的软件开发商发出警报,并在攻击造成损害前阻断相关威胁活动。 [1, 2, 3, 4, 5, 6, 7]
谷歌表示,对AI被用于发现并武器化该漏洞有“高度信心”,但没有披露涉案犯罪团体、受影响软件或所用大语言模型的名称。研究人员还认为,这个漏洞利用程序并非由Anthropic的Mythos或谷歌自家的Gemini生成。 [3, 4, 5, 8, 6]
这起事件引发外界对AI在资安攻防中的角色再度关注。谷歌威胁情报主管John Hultquist说,AI驱动的漏洞侦测与攻击时代已经来临,并称“只是冰山一角”“this is just the beginning”。部分报道还提到,相关代码呈现出AI生成特征,例如教育性注释、教科书式结构,以及一个不存在的CVSS“幻觉”评分。 [4, 5, 9, 7]
另有部分报道称,北韩、中国、俄罗斯相关黑客组织被观察到在不同阶段使用AI进行漏洞研究、提示词分析或生成诱饵代码。不过,谷歌在这起零日事件中并未公开指向任何具体国家支持的团体。 [10, 5, 9, 7]
谷歌在5月11日公布调查结果后称,相关威胁活动已被阻断;部分中文报道则在5月12日继续引用这起事件,延伸讨论AI在资安攻防中的影响。 [2, 3, 4, 6, 11, 8, 9]
