据国外媒体报道称,近日,谷歌威胁情报小组(GTIG)在《AI威胁追踪》报告中证实,网络安全领域出现首个已知由AI开发的零日漏洞利用。某网络犯罪团伙利用AI模型,针对一款流行的开源Web管理工具生成漏洞脚本,成功绕过了双因素认证(2FA)。所幸谷歌协同厂商及时修补漏洞,拦截了该团伙即将发起的大规模攻击。
GTIG断言该脚本由AI而非人类编写,因其包含大量教学级注释、幻觉产生的CVSS评分及详细帮助菜单——这些绝非攻击者常规操作。更具警示意义的是,该漏洞源于语义逻辑错误:开发者在认证流中硬编码了信任假设,与2FA逻辑产生冲突。传统扫描器仅查代码机械缺陷,而AI却能像开发者一样“阅读”代码,洞察意图与执行的矛盾,找出功能看似正常实则存在逻辑漏洞的死角,这是传统安全工具在结构上难以应对的。
虽然此次攻击因执行失误未造成大规模危害,但GTIG首席分析师强调,AI漏洞攻防战已然打响。报告还揭示了更广泛的AI威胁图景:朝鲜APT45正利用AI批量分析漏洞建立武器库;关联中国的UNC2814利用“专家越狱提示词”挖掘路由器RCE漏洞;俄罗斯团伙利用AI生成虚假音频进行认知战;此外,恶意软件正调用Gemini API自主操控受感染设备。
报告特别指出,由于前沿模型难以直接攻破,攻击者正将矛头转向AI系统外围的连接器和API层。今年3月,犯罪团伙TeamPCP就通过投毒包攻击了AI网关库LiteLLM以窃取凭据。同时,AI也沦为钓鱼诱饵,近期便有假冒Claude AI的网站通过赞助搜索结果推送木马化安装程序。
影驰GeForce RTX 5060 魔刃V2 OC 英伟达显卡
¥2898
¥2898
飞猫M6 4G随身wifi6/9000毫安随身wifi免插卡移动wifi多网通车载热点3c认证王者荣耀如梦令款
¥98
¥98
荣耀MagicBook 14 2026 AI全能轻薄笔记本 14吋Ultra5-336H 32G 1T 2.8K高清护眼屏 星辰灰 养虾本
艾蒙拉(AMARAN) 爱图仕Ray120c直播补光灯 全彩便携式手持外拍补光灯120W户外人像直播拍摄视频常亮灯
¥1299
¥1359
vivo S50 12GB+256GB 告白 主摄级长焦Live 高通第三代骁龙8s AI拍照手机
索尼(SONY)ZV-E10K微单数码相机ZV-E10相机直播美颜拍摄Vlog照相神器 APS-C半画幅视频zve10侧翻液晶屏 ZV-E10全新单机(黑) 官方标配【无必备配件/推荐购买套餐】
惠威(HiVi)M200有源HiFi音响 经典2.0桌面音箱 笔记本台式电脑音箱 家用客厅电视音响
¥1079.1
¥1199
Apple/苹果 iPhone 17 256GB 薰衣草紫色 支持移动联通电信5G 双卡双待手机
雷珞克适用华为240W超级充电头P50/p40 mate50 40pro nova7/8pro充电器适用荣耀50se/60数据线手机充电器 1米6A快充线
网友评论