北京
周一,谷歌披露了一起正在发生的网络攻击事件。一个犯罪组织试图利用人工智能发现某公司的未知安全漏洞,这一案例将业界长期担忧的"AI武器化"变成了现实。
谷歌威胁情报部门首席分析师约翰·赫尔奎斯特(John Hultquist)直言:"它来了。AI驱动的漏洞挖掘和利用时代已经到来。"
攻击者计划利用一处零日漏洞——即安全工程师尚未来得及修复的未知漏洞——绕过双因素认证,入侵一款流行的在线系统管理工具。谷歌未透露受影响公司名称,但表示已通知该公司及执法部门,并在攻击造成实质损害前成功阻断。
关键发现在于攻击者的作案手法。谷歌追踪黑客活动痕迹时发现,他们使用了一款大型语言模型来发现这处漏洞。这类技术与ChatGPT等聊天机器人同源。谷歌未披露具体是哪款AI模型,但表示"很可能"不是自家的Gemini,也不是Anthropic一个月前发布的Claude Mythos。
谷歌同样未指认攻击组织身份,仅表示无证据显示其与敌对国家政府有关。不过该公司补充,与中国和朝鲜有关联的组织一直在探索类似技术。
这一事件恰逢AI漏洞发现能力突飞猛进的节点。Anthropic上月发布的Mythos模型即为专门寻找软件漏洞而设计。与此同时,特朗普政府的AI监管态度出现微妙转向——在废除拜登时期的技术护栏后,白宫对最强AI模型的公开前审查方式正在调整。
曾为特朗普撰写AI政策路线图的基金会高级研究员迪恩·鲍尔(Dean Ball)坦言:"我不喜欢监管,更希望事情不受管制。但这一次,我认为我们需要(监管)。"
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
