(AI 资源之家讯)5 月 12 日,谷歌威胁情报组(GTIG)发布一份震撼业界的报告,首次确认犯罪黑客已使用 AI 大模型发现了一个此前未知的零日漏洞,并试图将其武器化发动大规模攻击。虽然攻击最终被成功阻止,但这一事件标志着安全界担心多年的 "AI 自动挖洞" 终于从理论变成了现实,全球网络安全格局面临根本性改变。
## 事件经过与细节
据报告披露,一个网络犯罪组织借助 AI 大模型生成了一款黑客工具,成功找到一款广泛使用的系统管理软件中的未知漏洞,并企图将其武器化。零日漏洞是指开发者未知的缺陷,防御者在漏洞被利用前根本没有时间打补丁。谷歌在发现该工具的开发商后立即发出警报,成功挫败了这次攻击。这是谷歌首次捕获到利用 AI 生成零日漏洞的攻击行为。
## AI 安全攻防进入新纪元
这一事件之所以引发巨大震动,是因为安全界担心了好几年的 "AI 自动挖洞" 终于从理论变成了现实。过去发现零日漏洞需要高度专业的安全研究人员耗费大量时间,而 AI 模型能在短时间内自动化这一过程。在 Anthropic 的 Mythos 模型已经找到数千个零日漏洞的背景下,这可能只是冰山一角。网络攻防的天平正在被 AI 技术重新校准,防守方必须加速拥抱 AI 安全工具以应对新威胁。
## 行业应对与治理挑战
谷歌报告发布后,各国网络安全机构纷纷提升警戒等级。OpenAI 同日推出 Daybreak 项目,将安全检查整合进日常代码开发流程。Anthropic 则面临更大压力,其 Mythos 模型虽已限制开放,但 AI 安全能力的双刃剑特性已成为全球 AI 治理的核心议题。如何在推动 AI 安全应用的同时防止其被恶意利用,成为各国政府和科技企业亟待解决的难题。
正文完
