谷歌确认黑客利用AI生成零日漏洞提升攻击速度

近日，谷歌安全研究团队发布了一项关键发现：首次确认了黑客利用人工智能生成的零日漏洞发起的攻击。过去，安全界一直担忧生成式AI可能被武器化，如今这一威胁已从理论走向现实。

所谓零日漏洞攻击，指的是攻击者利用软件厂商尚未察觉、也未曾修补的安全缺陷发起攻势。这次被截获的攻击，目标直指一款网页版管理工具中存在的双因素认证漏洞。

谷歌威胁分析小组（GTIG）对攻击中使用的Python脚本进行了深度剖析。分析结果指向一个清晰的结论：整段代码带有显著的大语言模型生成痕迹。具体表现在哪里？代码结构异常规整，帮助说明详尽得有些“过头”，甚至出现了AI生成内容时典型的“幻觉”错误。基于这些特征，研究人员判断，攻击者很可能借助AI工具挖掘了系统漏洞，并直接使用AI生成了配套的攻击代码。

相关报道

谷歌方面指出，这并非孤立个案。报告显示，多个来自不同地区的攻击团体已在积极探索和实践AI驱动的攻击手法。其中，朝鲜的黑客组织APT45已被确认，正在通过大量AI提示词来分析已知漏洞并优化其攻击方法。

研究人员特别强调，AI带来的最大挑战在于其极大地提升了攻击链条的速度。从发现漏洞到生成可执行的攻击代码，时间窗口被大幅压缩。这意味着，防守方的响应速度必须更快。当然，技术本身是中立的。AI同样能被用于自动化地发现和修复软件缺陷。从长远看，这场攻防之间的速度竞赛，或许将倒逼整体安全水平向上提升。