谷歌威胁情报团队首次在实战中发现,犯罪黑客团伙利用 AI 生成的零日漏洞进行攻击,谷歌成功阻止了这场计划中的大规模袭击。
这一发现出现在一份更为广泛的报告中。报告指出,攻击者如今正将大型语言模型(LLM)嵌入入侵流程的每一个环节。与此同时,安全防御方也在加快部署自有的 AI 检测工具,以应对同样的威胁场景。
AI 零日漏洞攻击的运作方式
这段恶意代码使用 Python 编写,能够绕过双重身份验证(2FA),目标瞄准某款主流开源系统运维工具。谷歌方面并未透露具体受影响的厂商信息。
多项迹象表明,该漏洞代码由大型语言模型自动生成。脚本中包含了教程式注释,以及杜撰的通用漏洞评分系统(CVSS)分值——这个分值并非人工研究员会设定。
谷歌表示,自家 Gemini 模型未被用于本次攻击。GTIG 首席分析师 John Hultquist 警告称,更为隐蔽的 AI 辅助入侵极有可能已经在悄然进行,并未被发现。
“每一代新模型都会减少对专家编写工具的依赖,这些工具几乎肯定已在市面流通。我们必须认识到,对于间谍和犯罪分子的后台活动,我们的可见性极为有限。相关迹象未必显现。AI 攻防竞赛已经开始。”他如是指出。
防御方强势反击
同份报告还披露,俄罗斯关联的恶意软件家族 PROMPTFLUX 和 PROMPTSPY 利用 Android 后门,并能实时与 Gemini 交互以制定下一步行动。
与国家有关的中国、朝鲜黑客组织,正使用包含 85,000 个漏洞的数据集训练专属私有模型。
谷歌则推出了 Big Sleep——一款用于事先猎捕零日漏洞的 AI 系统,以及自动化补丁平台 CodeMender。Big Sleep 已封堵了一项原本将被黑客武器化的系统漏洞。
加密行业为何必须警惕
攻防两端的技术鸿沟正在迅速加剧。币安研究院近期发现,AI 代理攻击智能合约的效率,是威胁检测能力的两倍。
此前有报道指出,Google AI 工具可能被不法分子利用窃取加密钱包资产,而最近 Chrome 也出现漏洞,导致私钥泄露风险暴露。
在这样的风险环境下,各大交易所也在加速部署自有 AI 防护体系,但安全防线的门槛也在不断提升。
如今,攻防两端均已启用自主 AI 工具,未来下一个“零日漏洞”也许会率先被某个 AI 发现并利用。
