(AI 资源之家讯)谷歌周一发布重磅报告,首次确认犯罪黑客使用 AI 大模型发现了一个此前未知的零日漏洞,并企图发动大规模网络攻击。这一事件标志着 AI 驱动的网络攻击已从理论推演正式进入现实威胁阶段,安全行业担忧数年的 "AI 自动挖洞" 场景终于上演。
攻击细节:AI 生成工具绕过双因素认证
据谷歌威胁情报组(GTIG)披露,这起事件中,攻击者疑似利用 AI 生成了一款针对流行开源 Web 管理工具的零日漏洞利用程序。该工具的目标是绕过系统的双因素认证(2FA)保护,一旦成功将使大量用户的账号安全形同虚设。所幸谷歌安全团队在攻击进入大规模利用阶段前便将其成功拦截。
零日漏洞之所以令人胆寒,在于软件开发者在漏洞被利用之前根本无从知晓其存在,防御者完全处于被动状态。传统安全模式下,从漏洞发现到修复往往需要数周甚至数月,而 AI 的介入大幅缩短了攻击者从 "发现" 到 "利用" 的时间窗口。
Anthropic 的 "可怕" 预演
更为引人关注的是,在此次真实攻击事件之前,Anthropic 旗下的 Mythos 模型已在测试环境中发现了数千个零日漏洞。谷歌报告中特别指出,这可能只是 "冰山一角"。当顶级 AI 实验室的安全测试已经能批量挖掘未知漏洞时,意味着 AI 在攻防两端的能力都在快速攀升。
安全行业的连锁反应
这一发现迅速在整个安全行业引发震动。OpenAI 于 5 月 12 日紧急推出了 Daybreak 网络安全平台,基于 GPT-5.5 和 Codex Security 智能体为企业提供代码审查、漏洞验证和自动修复功能。Anthropic 则早已推出 Glasswing 项目,苹果、微软、谷歌和亚马逊等巨头均已采用。
安全研究员 Himanshu Anand 指出,"90 天漏洞修复周期已经不够用了",当 AI 能在一小时内生成漏洞利用代码时,防御体系必须同样实现 AI 驱动的自动化响应。可以预见,AI 安全攻防将成为未来网络安全产业的核心战场。
对于普通开发者和企业而言,AI 资源之家建议:尽快将 AI 安全工具纳入开发流程,从代码提交阶段就启用自动化漏洞扫描,不要等到事故发生才亡羊补牢。在 AI 时代,安全不再是可选项,而是基本功。
