黑客首度借助AI挖掘零日漏洞,发起大规模双因素认证绕过攻击
谷歌于本周一透露,其监测到某不明黑客组织利用零日漏洞发起袭击,并指出该漏洞极有可能是借助人工智能(AI)技术生成的。这意味着AI技术首次在恶意攻击场景中被应用于漏洞挖掘与利用代码的编写。据悉,此次攻击行动由网络犯罪团伙发动,这些不法分子疑似协同作案,实施了被这家科技巨头定义为“大规模漏洞利用”的恶意活动。谷歌威胁情报小组(GTIG)在一份提交给HackerNews的报告中指出:“在对此次攻击相关的利用代码进行剖析后,我们察觉到一个嵌入在Python脚本内的零日漏洞。借助该漏洞,攻击者能够成功规避某款广受欢
谷歌发现首例AI生成的0day漏洞,安全界震动
人工智能既能强化防御,也能助力攻击——这一趋势已然显现。5月中旬,谷歌披露了一起安全事件:其威胁情报小组(GTIG)确认发现了首个由人工智能辅助开发的零日漏洞,并成功拦截了一场预谋中的大规模攻击活动。此事在网络安全领域引起高度关注。01 AI是如何发现零日漏洞的?零日漏洞指的是软件开发者尚未知晓、因而未能修复的安全缺陷。此类漏洞在黑市上价值昂贵,常被用于高级持续性威胁(APT)攻击。谷歌GTIG在报告中指出,此次发现的漏洞在开发方式上展现出「AI辅助特征」——代码结构与攻击路径选择均带有明显的AI生成痕迹
AI首次自主挖掘零日漏洞,网络攻防迈入智能化对抗阶段
2026年5月,谷歌威胁情报团队发布重要安全报告,首次完全证实了一起新型网络攻击事件:攻击者借助人工智能技术,自主发现了一款广泛使用的开源Web管理工具的安全漏洞,并完成了漏洞武器化开发,编写了能够绕过双重认证的攻击脚本,准备实施全球范围的大规模攻击,所幸谷歌团队在攻击发动前72小时成功拦截。这一事件标志着网络攻防正式进入"AI原生攻击"新纪元,AI已从防御辅助工具,正式成为攻击者的"力量倍增器"。此前,零日漏洞的发现与武器化,一直是顶尖攻击团队、国家级情报机构的"专属能力",需要具备深厚的代码分析、漏洞
谷歌首次监测到攻击者借助AI技术炮制零日漏洞利用程序
据新华社5月12日资讯,美国谷歌公司威胁分析团队于11日发布研究报告,宣布该团队首次探测到网络入侵者借助人工智能技术研发“零日漏洞”攻击软件。所谓“零日漏洞”,是指软件开发商尚未察觉或来不及修补的安全缺陷。谷歌威胁分析团队在报告中披露,这款“零日漏洞”攻击工具瞄准一款“广受欢迎的开源、Web界面系统管控平台”,通过Python脚本实现功能,能够突破双重验证机制。谷歌方表示,已向涉事企业通报该安全缺陷,并成功拦截相关恶意行为。谷歌威胁分析团队指出,从攻击工具的架构与代码特征判断,该团队“高度确信”网络攻击者
"智能革命"来袭,网络安全如何应对:网络攻防已全面进入"智能对抗"新纪元
"智能革命"席卷,网络安全如何破局(三)网络攻防已全面迈入"智能体对抗"新阶段随着AI技术迅猛发展,网络安全的攻守态势正经历根本性变革。AI已从辅助工具蜕变为具备感知、决策、执行功能的独立数字化行动实体。依赖人工操作和经验对抗的传统模式已然过时,攻防节奏从天级、周级骤降至秒级、分级,网络对抗的核心已从"人与人的技术较量"彻底转向"AI与AI"的体系化智能博弈。01AI降低攻防门槛,大幅提升攻击天花板对攻击方而言,AI带来的最大变革是降低攻击门槛、提升攻击上限。过去需要顶级黑客团队、数周筹备的复杂网络攻击,
AI诱骗工具市场2025-2029展望
2025至2029年全球人工智能诱骗工具市场分析以下是对Technavio发布的2025-2029年全球AI诱骗工具市场研究报告的核心要点梳理:AI诱骗技术是一种融合人工智能与机器学习的主动式网络安全方案,通过部署仿真资产(包括伪服务器、虚假凭证、虚拟数据库等)来吸引并迷惑攻击者,从而实现高精度、低误报的入侵检测与威胁情报收集,主要应用于防御高级持续性威胁、内部威胁及零日攻击。