快科技 5 月 13 日消息，据媒体报道，谷歌威胁情报团队日前发布最新一期 " 黑客滥用 AI" 实例报告。

报告披露，有黑客组织利用 AI 工具成功挖掘出真实的零日漏洞，不过相关攻击在谷歌及时介入后被成功阻止。

此外，该团队还曝光了一段从某黑客组织流出的 Python 脚本。该脚本主要用于绕过一款热门开源网络管理工具的 2FA 认证机制。

不过，仔细分析脚本可以发现，其中包含大量详细注释，并附带了一些疑似 " 虚构 " 的 CVSS 风险评分信息。谷歌表示，这完全是由 AI 生成的。

谷歌威胁情报团队指出，随着 AI 在上下文推理能力上的持续提升，如今 AI 工具发现漏洞的能力正不断增强。安全人员应加快产品漏洞的检查效率，以防止被 " 提速 " 的黑客趁虚而入。