北京
网络安全攻防正在进入新阶段。Google威胁情报小组(GTIG)最新报告显示,攻击者已开始规模化利用AI实施网络攻击,且首次出现利用AI发现并武器化零日漏洞的案例。Google称已阻止了这场计划中的大规模攻击。
报告揭示了多国背景攻击者的AI应用图谱。来自中国和朝鲜的国家支持型黑客正使用AI搜寻漏洞,其中"wooyun-legacy"GitHub项目值得关注——这是一个搭载Claude的插件,收录了中国乌云平台超过8.5万个真实漏洞案例,旨在帮助AI模型更高效地分析代码。俄罗斯关联组织则采用另一套策略:将AI生成的混淆代码嵌入恶意软件,Android恶意程序PROMPTSPY即通过Gemini API实现设备自主控制。
犯罪集团的攻击目标也在升级。名为"TeamPCP"的组织正瞄准AI供应链,攻击热门开源软件包。从漏洞挖掘到恶意代码生成,再到供应链渗透,AI正成为攻击工具箱中的标准配置。
Google同步披露了自身的AI防御体系。Big Sleep与CodeMender是其开发的AI反制工具,用于识别和修复代码漏洞。攻防双方的技术迭代速度正在同步加快。
这场对抗的核心矛盾逐渐清晰:当AI同时成为攻击者与防御者的工具,安全博弈的胜负将取决于谁更能释放模型的代码分析能力。Google阻止的这次攻击或许是一个信号——零日漏洞的发现门槛正在降低,而防御方必须跑得更快。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
