北京
网络安全领域迎来一个不太光彩的里程碑。谷歌威胁情报小组(GTIG)本周披露,他们首次追踪到一起由AI辅助开发的零日漏洞攻击事件。这不是演习,也不是实验室里的概念验证——攻击者已经准备利用这个漏洞发动"大规模利用事件",所幸被提前拦截。
零日漏洞之所以令人胆寒,在于其隐蔽性。软件开发商和用户对漏洞一无所知,防御方 literally 拥有"零天"准备时间。谷歌在报告中确认,这次发现的漏洞正是此类:攻击者借助AI模型完成了漏洞发现和武器化利用两个关键环节。虽然谷歌明确表示自家Gemini模型未被使用,但对"AI参与开发"这一点持有高度确信。
事件细节仍在保密中。被攻击的目标公司未被点名,但已收到通知并完成补丁修复。幕后黑手同样身份不明,谷歌仅暗示与中国和朝鲜相关的攻击组织"对利用AI进行安全漏洞攻击表现出显著兴趣"。这种模糊处理在情报界很常见——有时透露太多,反而会暴露追踪手段。
GTIG首席分析师John Hultquist在接受《纽约时报》采访时用了两个比喻:"这只是冰山一角",以及"未来趋势的预演"。他强调,这是首起能够被实锤的AI辅助零日攻击案例。此前攻击者虽在网攻不同阶段使用AI,但从未触及漏洞发现这一核心环节。
硬币总有另一面。谷歌在报告中特意提到,AI同样是防御方的利器。就在上月,Anthropic推出Project Glasswing项目,用Claude Mythos Preview模型专门猎杀高危漏洞。攻防双方的AI军备竞赛,已然开场。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
