谷歌发现首例AI制造零日漏洞:安全格局剧变
当防护方借助AI挖掘漏洞,攻击者同样利用AI制造漏洞——这场博弈已迈入全新纪元。5月中旬,Google威胁情报团队(GTIG)发布报告,揭示了一个令安全界震惊的真相:他们确认发现了全球首个由AI深度参与开发的零日漏洞。该漏洞被用于一场有预谋的大规模网络攻击,攻击者借此成功入侵了多个目标系统。示意图(配图与文章内容无关)01 如何察觉的?Google安全专家在剖析某零日漏洞代码时,捕捉到了异常的“AI特征”——其代码架构、变量命名习惯及注释逻辑,与已知AI生成模式高度一致。这是首次,安全人员能直接从代码层面
AI驱动网络攻击升级 零日漏洞利用威胁加剧
人工智能正在重塑网络安全威胁态势。谷歌云威胁情报部门发布的最新研究揭示,网络攻击者已着手运用AI技术强化漏洞利用能力,并达成对云基础设施的初步渗透。研究数据表明,攻击手法出现显著演变。相较于传统的账户凭证窃取与钓鱼攻击,当前攻击者更专注于软件缺陷与云服务弱点,漏洞利用已跃升为首要入侵途径。核心发现显示:人工智能在攻击行动中的地位持续攀升。攻击者不再满足于借助AI撰写钓鱼信息、执行机械任务,现已探索利用AI系统独立发现漏洞、构造攻击代码、压缩攻击周期。谷歌安全研究员发出警示,网络行业正步入AI赋能网络犯罪的