中文

Google阻止了一起据称是由AI开发的网络零日攻击

科技 Views 1

Google阻止了一起据称是由AI开发的网络零日攻击

2026年05月12日 01:33 次阅读 稿源:cnBeta.COM 条评论 Google阻止了一起据称是由AI开发的网络零日攻击 Google阻止了一起据称是由AI开发的网络零日攻击

Google首次披露,其安全团队在一起正在进行中的网络攻击中,发现并成功拦截了一起疑似由人工智能参与开发的零日漏洞利用攻击。 根据Google威胁情报组(Google Threat Intelligence Group,GTIG)发布的报告,这起攻击由“知名网络犯罪威胁行为体”策划,试图发动一次“大规模利用事件”,目标是一款未具名的“开源、基于 Web 的系统管理工具”,并借此绕过该平台的双重身份验证(2FA)机制。

ai-q2-fig3.max-2100x2100.png

Google研究人员在用于实施攻击的 Python 利用脚本中发现多处疑似 AI 参与生成的线索,其中包括一个“幻觉出来的 CVSS 评分”,以及整体呈现出类似教材式的结构化排版风格,这些特征与大型语言模型常见的训练数据格式高度相似。 报告称,该漏洞本质上是平台在 2FA 设计时“将一项信任假设硬编码”所导致的“高层语义逻辑缺陷”,为攻击者提供了可被自动化工具放大的切入点。

这起事件发生之际,业界正围绕专注网络安全场景的 AI 模型能力展开激烈争论,例如 Anthropic 推出的 Mythos 模型,以及近期一项在 AI 协助下发现的 Linux 内核漏洞,都引发了人们对 AI 在攻防两端作用的持续关注。 Google表示,这是其首次在实际攻击中发现 AI 直接参与漏洞利用过程的明确证据,不过研究团队同时指出,目前“并不认为此次攻击中使用了 Google 自家的 Gemini 模型”。

ai-q2-fig8.max-2100x2100.png

Google称,已经成功“干扰并阻断”这次特定的攻击活动,但同时警告称,黑客正在日益系统性地利用 AI 来发现并利用安全漏洞,从前期情报收集到漏洞挖掘、利用代码编写都在加速自动化。 报告还提醒,AI 系统本身及其生态也正在成为新的攻击面:攻击者开始更多瞄准为 AI 提供能力的集成组件,例如自主执行任务的外部工具接口以及第三方数据连接器,以此寻找新的入侵路径。

除了利用 AI 编写攻击代码,Google在报告中还点名了一类正在扩散的手法——“人格驱动越狱”。 攻击者会精心构造提示词,让模型“扮演”一名资深安全研究员或渗透测试专家,从而诱导其输出本应被安全策略拦截的内容,包括帮助定位系统中的潜在安全漏洞或生成利用思路等。 Google强调,这类攻击模式说明,AI 在网络安全领域的角色正从单纯的防御工具,迅速演变为攻防双方争夺的新“倍增器”,未来此类由 AI 深度参与的零日攻击可能不再是个例。

-

对文章打分

Google阻止了一起据称是由AI开发的网络零日攻击

1 (50%) 1 (50%)
  • 登录
Google阻止了一起据称是由AI开发的网络零日攻击 [退出]

Google阻止了一起据称是由AI开发的网络零日攻击 发布
    显示更多评论

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      相关文章

      • AI业务助力Alphabet后来者居上 有望超过英伟达成为全球市值最大公司

        • 昨天 12:49

      • Google宣布扩展Gemini API中的文件搜索功能 为开发者带来更完整的多模态RAG能力

        • 昨天 12:26

      • reCAPTCHA新规将去Google化的Android手机拒之门外

        • 前天 14:41

      • Google首页极简设计真相:不是追求美学 是创始人不会写HTML

        • 4 天前

      • Google Health Premium取代Fitbit Premium 年费上调20美元

        • 5 天前

      Top 10

      本周 本月
      • 1

        人民网三问享界S9零重力座椅夹人事件

        阅读 (966) 评论 (3)
      • 2

        Anthropic大肆购买古籍,扫描蒸馏后立即销毁?

        阅读 (966) 评论 (1)
      • 3

        “DeepSeek版Claude Code” GitHub 2.3k星

        阅读 (920) 评论 (0)
      • 4Google首页极简设计真相:不是追求美学 是创始人不会写HTML
      • 5Google Chrome被曝静默向用户设备推送4GB本地AI模型
      • 6火到欧美的韩国棒球女神是AI生成 无数宅男梦碎
      • 7伍佰被曝拄拐出行步履蹒跚 经纪人妻子回应真相
      • 8大连惊现"全李"酒店 曾是全季酒店
      • 9本田飞度停网红夜市停车场未挪车 车身堆满垃圾、车牌被掰断
      • 10刘强东深夜现身福州路边摊 嗦螺蛳粉狂炫小龙虾
      • 1

        苹果被曝下调 iPhone 18 规格以压缩成本

        阅读 (2867) 评论 (0)
      • 2

        苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信

        阅读 (2153) 评论 (1)
      • 3

        第一批学AI的大学生,已经笑不出来了

        阅读 (1755) 评论 (0)
      • 4《永劫无间》女解说黑衣黑脸反讽舆论 日本网友狂赞
      • 5韩国Naver宣布全面弃用阿里Qwen编码器
      • 6陈冠希撞脸赵本山 网友感慨颜值断崖式下滑
      • 7乒乓球机器人Ace在东京击败顶级选手 创下体育机器人历史第一
      • 8Claude复活30年前传奇游戏 仅用一个周末
      • 9微软:多数 Windows 11 用户已无需第三方杀毒软件
      • 101.6MB的《老友记》表情包被用246173次 吃掉377GB 干崩Linux系统
      招聘
      推荐阅读:星辰云IDC | 权威网络骗子查询网