谷歌：首次发现黑客借助AI开发“零日”漏洞攻击工具半岛体育- 半岛体育官方网站- APP下载

　　半岛体育,半岛体育官方网站,半岛体育APP下载

　　谷歌安全研究人员发现，一个网络犯罪组织借助人工智能生成了一款黑客工具，成功找到一款广泛使用的系统管理软件中的未知漏洞，并企图将其武器化。

　　这是谷歌首次捕获到利用AI生成零日漏洞的攻击行为，标志着AI驱动的网络攻击已从理论威胁演变为现实。零日漏洞是指开发者未知的缺陷，防御者在漏洞被利用之前根本没有时间进行修复。

　　据谷歌周一发布的报告，该漏洞可被用于绕过多重身份验证，进而渗透相关组织的内部网络。谷歌在黑客部署攻击之前及时向受影响软件的开发商发出警报，开发商随即修复了该漏洞，此次攻击未能得逞。

　　谷歌表示，有高度把握认定AI参与了漏洞的发现与武器化过程。尽管攻击被及时拦截，但谷歌研究人员指出，此类威胁已是现实存在，而非假设场景，对企业网络安全防御体系构成直接挑战。

　　谷歌在报告中未透露涉事网络犯罪组织的名称、受影响的软件，以及黑客所使用的大型语言模型。

　　谷歌发言人表示，研究人员认为该漏洞不是通过Anthropic PBC旗下的Mythos模型或谷歌自家的Gemini模型生成的。谷歌同样未说明漏洞的具体发现时间，仅表示属于近期。

　　此类工具用于远程配置和管理服务器、网站及应用程序，涵盖安全设置、员工账户管理及系统数据访问权限等核心功能，一旦被攻击者突破，将对企业信息安全构成严重威胁。

　　Anthropic今年4月宣布，不会向外界广泛发布其新模型Mythos——原因正是该模型能够自主识别并利用软件漏洞，公司认为此举将构成安全风险。

　　Mythos的能力引发广泛关注。白宫已就大型语言模型潜在的恶意使用问题采取应对措施，政府官员亦与科技及产业界领袖召开了紧急会议。

　　谷歌研究人员表示，此次发现的案例进一步印证了上述担忧并非多余——攻击者正在将AI能力转化为实际的网络武器，安全防御方需要对这一新型威胁保持高度警惕。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　一线医生集体共识：主任最爱乱收病人！儿科ICU收成人心内夹层，医生吐槽：在你手上死亡，他又不负责！全院一张床能改变现状吗？

　　Here we go！罗马诺：弗里克和巴萨续约至2028年，含续约选项

　　iOS 26.5在欧盟放开第三方穿戴设备 支持类AirPods配对与通知转发

　　苹果iOS/iPadOS 26.5发布 RCS 端到端加密上线 新增彩虹墙纸与地图推荐