【CNMO 科技消息】谷歌安全研究团队近日宣布，其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前，业内专家一直担忧生成式 AI 会被滥用于网络攻击，此次案例标志着这一威胁已进入现实阶段。

据 CNMO 科技了解，零日漏洞攻击是指利用软件厂商尚未知晓、未修复的漏洞发起的攻击手段。本次发现的零日漏洞攻击是专门瞄准一款网页版管理工具中存在的双因素认证漏洞。

谷歌威胁分析部门 GTIG 对此次攻击中使用的 Python 脚本进行解析，结果发现整段代码具备明显的大语言模型（LLM）生成特征。具体特征包括：规整的代码结构、过于详尽的帮助说明，甚至还出现了 AI 生成信息时典型的 " 幻觉 " 式错误内容。据此研判，攻击者极有可能借助 AI 挖掘系统漏洞，并直接利用 AI 生成了配套攻击代码。

谷歌指出，这并非孤立事件，多个攻击团体已在利用 AI。相关报告称，来自俄罗斯、中国和朝鲜的攻击团体正在研究和实践 AI 驱动的攻击手法。特别是朝鲜黑客组织 APT45，已被确认通过大量 AI 提示分析已知漏洞并优化攻击方法。

相关报道

谷歌研究人员强调，AI 的最大特点是提升了攻击速度，从漏洞发现到攻击执行可在短时间内完成，因此防御方需要更快的响应速度。不过，AI 也可用于修复软件缺陷，未来有望整体提升安全水平。