犯罪黑客首次借助AI发现并利用零日漏洞，谷歌证实

事件概述

谷歌威胁情报小组（Google Threat Intelligence Group）发布研究报告，指出一个犯罪黑客组织近期尝试发动大规模网络攻击，其攻击手段疑似依赖人工智能发现了一个此前未知的零日漏洞。谷歌表示，这是首次已知AI被用于发现并恶意利用零日漏洞的案例。

核心信息

• 该漏洞属于“零日漏洞”，存在于某流行开源Web系统管理工具的Python脚本中，攻击者可利用它绕过双因素认证（2FA）。不过，黑客仍需获取有效的用户名和密码才能成功入侵。
• 谷歌未透露该工具的具体名称、攻击目标以及黑客使用的AI平台，但明确表示并非其自家的Gemini聊天机器人。
• 谷歌已及时向相关软件厂商通报该漏洞，使其能够在攻击造成破坏前发布补丁。

专家观点

谷歌威胁情报小组首席分析师 John Hultquist 表示：“这只是冰山一角。我们相信这个问题可能远比目前看到的要大，这只是我们能够看到的第一份切实证据。”

前美国国家安全局（NSA）网络安全主管 Rob Joyce 在审阅报告后表示，谷歌提供的证据颇具说服力，包括代码中存在人类程序员通常不会添加的过度解释性注释等异常特征，这是“最接近犯罪现场指纹的东西”。

Anthropic 上个月发布的 Mythos AI 模型据称能在各大操作系统和浏览器中发现数千个零日漏洞，因此该公司仅向美国和英国的少数企业和政府机构开放了该模型。

Hultquist 认为，尽管尖端AI模型最终将帮助构建更安全的软件代码，但短期内政府和企业必须通力合作，以限制AI对当前互联网的潜在破坏。