江苏
关键词
漏洞
谷歌安全研究团队近日宣布,其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前,业内专家一直担忧生成式 AI 会被滥用于网络攻击,此次案例标志着这一威胁已进入现实阶段。
零日漏洞攻击是指利用软件厂商尚未知晓、未修复的漏洞发起的攻击手段。本次发现的零日漏洞攻击是专门瞄准一款网页版管理工具中存在的双因素认证漏洞。
谷歌威胁分析部门 GTIG 对此次攻击中使用的 Python 脚本进行解析,结果发现整段代码具备明显的大语言模型(LLM)生成特征。具体特征包括:规整的代码结构、过于详尽的帮助说明,甚至还出现了 AI 生成信息时典型的 " 幻觉 " 式错误内容。据此研判,攻击者极有可能借助 AI 挖掘系统漏洞,并直接利用 AI 生成了配套攻击代码。
谷歌指出,这并非孤立事件,多个攻击团体已在利用 AI。相关报告称,来自俄罗斯、中国和朝鲜的攻击团体正在研究和实践 AI 驱动的攻击手法。特别是朝鲜黑客组织 APT45,已被确认通过大量 AI 提示分析已知漏洞并优化攻击方法。
谷歌研究人员强调,AI 的最大特点是提升了攻击速度,从漏洞发现到攻击执行可在短时间内完成,因此防御方需要更快的响应速度。不过,AI 也可用于修复软件缺陷,未来有望整体提升安全水平。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
