AI 驱动零日攻击：谷歌查获首例

谷歌威胁情报团队（GTIG）近期发布通报，首度证实网络黑产已利用人工智能（AI）自主挖掘并武器化了一个零日漏洞，意图发动大规模攻势。根据谷歌披露，该漏洞潜伏于某款热门开源 Web 管理套件内，本质为双因素认证（2FA）绕过缺陷。黑客疑似借助 AI 模型完成漏洞定位及利用代码编写，并企图将其投入一场广泛的入侵行动。谷歌方面表示，已携手受影响厂商完成漏洞的披露与修复工作。本次攻击矛头直指企业界广泛部署的网页端系统管理工具。此类工具用于远程配置及管控服务器、网站与应用，涉及安全策略、员工账户及数据权限等核心机能