AI沦为攻击利器，谷歌揭露黑客新动向

上周三（5月11日），谷歌GTIG（威胁情报小组）发布的一份重磅报告，让整个安全圈都震惊了。他们首次在实战中截获并确认，黑客组织正在使用AI工具挖掘零日漏洞，目标是一款广泛使用的开源Web管理工具，目的是绕过2FA认证，直接控制企业核心系统。这事件有多严重？简单说，AI不再只是我们安全人员的防御工具，它已经变成黑客手中的“超级特工”了。AI生成的攻击脚本，连注释都透着“教学范儿”先来看看这个攻击脚本的细节，真的令人不寒而栗。谷歌发现的Python脚本大约1200行，里面有很多AI的“指纹”。脚本里全是详细